安全通告—亚信安全—护航产业互联安全数字世界

漏洞描述

9月15日，亚信安全应急响应中心(CERT)监测发现，微软8月份补丁日至9月份补丁日共修复漏洞137个，涉及Windows MSHTML Platform、Windows Win32K、Windows Common Log File System Driver、Windows WLAN Auto Config Service等产品。经亚信安全CERT研判发现，其中共有10个漏洞(包括3个紧急漏洞和7个重要漏洞)危害较大，建议客户及时进行修复。

重点关注漏洞

目前微软官方已发布相关安全更新：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

经亚信安全CERT研判，需重点关注以下漏洞：

其中，Windows MSHTML远程代码执行漏洞(CVE-2021-40444)已监测到被攻击利用，EXP已对外公开。

修复建议

请选择以下方式进行更新：

通过Windows安全更新自动安装补丁或手动“检查更新”。

对于不能自动更新的系统版本，可下载对应版本的补丁进行安装：https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

受影响的版本

此次安全更新发布的漏洞影响以下组件：

Azure Open Management Infrastructure

Azure Sphere

Dynamics Business Central Control

Microsoft Accessibility Insights for Android

Microsoft Edge (Chromium-based)

Microsoft Edge for Android

Microsoft MPEG-2 Video Extension

Microsoft Office

Microsoft Office Access

Microsoft Office Excel

Microsoft Office SharePoint

Microsoft Office Visio

Microsoft Office Word

Microsoft Windows Codecs Library

Microsoft Windows DNS

Visual Studio

Windows Ancillary Function Driver for WinSock

Windows Authenticode

Windows Bind Filter Driver

Windows BitLocker

Windows Common Log File System Driver

Windows Event Tracing

Windows Installer

Windows Kernel

Windows Key Storage Provider

Windows MSHTML Platform

Windows Print Spooler Components

Windows Redirected Drive Buffering

Windows Scripting

Windows SMB

Windows Storage

Windows Subsystem for Linux

Windows TDX.sys

Windows Update

Windows Win32K

Windows WLAN Auto Config Service

Windows WLAN Service

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

https://mp.weixin.qq.com/s/tBA6BUtyjqr2-bLhG0_H5Q

产品全景图 >

安全服务 >

安全运营 >

首页

产品与服务

云安全

终端安全

高级威胁治理

网络与通信安全

安全管理

身份安全

数据安全

态势感知

工业安全

信息技术应用创新

SaaS服务

解决方案与案例

客户支持

合作共赢

安全通告

C3安全大会

投资者关系

关于我们

安全通告