证券简称:天融信   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

【风险提示】天融信关于微软9月补丁日多个产品高危漏洞风险提示

发布时间:2021-09-15查看次数:1563
分享到

0x00背景介绍

9月15日,天融信阿尔法实验室监测到微软官方发布了9月份安全更新通告,此次安全更新共修复了66个漏洞, 包含严重漏洞3个、重要漏洞62个、中危漏洞1个,部分漏洞影响以下组件:

   Azure Open Management Infrastructure

    Microsoft Office

    Windows MSHTML Platform

    Windows Print Spooler Components打印组件

    Windows Scripting脚本引擎

    Windows Win32K

    Windows WLAN 自动配置服务

0x01漏洞描述

漏洞编号:CVE-2021-40444:Microsoft MSHTML 远程代码执行漏洞

组件介绍:Windows Update Medic Service

漏洞描述:该漏洞是9月初微软披露已发现在野利用的MSHTML远程代码执行漏洞,攻击者可以通过欺骗用户点击特制的office文档来利用此漏洞,利用成功可以接管设备控制权限,本次补丁中修复了此漏洞。

漏洞编号:CVE-2021-38647:Open Management Infrastructure 远程代码执行漏洞

组件介绍:Open Management Infrastructure(OMI)是一个开源项目,旨在进一步开发DMTF CIM/WBEM标准的生产质量实现。OMI CIMOM还设计为便携式和高度模块化。为了获得较小的占用空间,它是用C编写的,这也使它成为嵌入式系统和其他基础设施组件的更可行的CIM对象管理器,这些组件的管理处理器具有内存限制。OMI还设计为固有的便携性。它目前在大多数UNIX系统和Linux上构建和运行。除了OMI占地面积小之外,它还展示了非常高的性能。

漏洞描述:CVSS 3.0漏洞评分为9.8分,无需用户交互,利用成功后可接管设备权限。

0x02影响版本

影响Windows多个主流版本

0x03修复建议

Windows自动更新

    Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

    另外,对于不能自动更新的系统版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可参考以下链接下载适用于该系统的9月补丁并安装:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

0x04支持热线

天融信公司后续将积极为用户提供技术支持,进行持续跟踪并及时通报进展,如有需要请拨打7 x 24小时客服联系电话:400-777-0777。

0x05声明

天融信阿尔法实验室拥有对此公告的修改和解释权,如欲转载,必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果,均由使用者本人负责,天融信阿尔法实验室不为此承担任何责任。