微軟9月累積更新，修復66個CVE漏洞

編輯：左右裡

9月14日，微軟如期釋出了本月的累積更新，涉及到Windows作業系統、Azure、Edge、Office、BitLocker等多個元件，共修復了66個CVE漏洞，其中包括3個“高危”漏洞和62個“嚴重”漏洞。上次提到的Microsoft MSHTML遠端程式碼執行漏洞（CVE-2021-40444）也在本次更新中得到了修復。

以下是本次更新修復的另外幾個值得關注的漏洞：

CVE-2021-38647：CVSS分數9.8，這是9月累積更新中評分最高的漏洞。這個漏洞會影響開放式管理基礎架構（OMI，一個開源專案，旨在進一步推動DMTF CIM/WBEM標準的生產質量實施），利用這個漏洞，攻擊者不需要使用者互動或許可權升級，只需向受影響的系統傳送專門製作的惡意訊息即可在受影響的系統上執行其程式碼。

CVE-2021-36968：CVSS分數7.8，公開披露的 Windows DNS 特權升級0day漏洞。截至目前，微軟還沒有發現此漏洞被在野利用。

CVE-2021-26435：CVSS分數8.1，微軟Windows指令碼引擎中的一個關鍵漏洞，要想利用此記憶體損壞漏洞需要使用者互動。

CVE-2021-36965：CVSS分數8.8，Windows WLAN 自動配置服務遠端程式碼執行漏洞。攻擊者利用此漏洞無需許可權升級或使用者互動就可在受影響的系統上執行其程式碼。

Windows使用者如需安裝最新的安全補丁，可前往“開始-設定-更新和安全-Windows更新”進行更新補丁安裝。

關於本次累積更新的更多詳情請前往微軟官網：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

資訊來源：Microsoft安全響應中心

轉載請註明出處和本文連結

推薦文章++++

* 谷歌釋出安全更新，修復今年第十個0day漏洞

* 一度銷聲匿跡的世界最大勒索軟體團伙之一REvil重出江湖

*俄羅斯的“百度”Yandex遭受其史上最大的DDoS攻擊

* 工信部開展專項整治，彈窗廣告騷擾問題有救了！

* 神祕黑客組織攻擊美國政府，背後或為俄羅斯

* 國際刑警組織再出手！摩洛哥黑客被捕

* 微軟重大安全漏洞！影響所有Windows裝置

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com