Microsoft 2021年8月安全公告

首页普法课堂

Microsoft 2021年8月安全公告

发布时间：2021-09-08 00:00:00 作者：admin

8月10日，微软发布了2021年8月份的月度例行安全公告，修复了其多款产品存在的51个安全漏洞。受影响的产品包括：Windows 10 21H1（24个）、Windows 10 20H2 & Windows Server v20H2（25个）、Windows 10 2004 & Windows Server v2004（25个）、Windows 8.1 & Server 2012 R2（19个）、Windows Server 2012（18个）、Windows RT 8.1（18个）和Microsoft Office-related software（3个）。

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。请Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2021-36936	Windows Print Spooler远程代码执行漏洞	严重远程代码执行	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-36947	Windows Print Spooler远程代码执行漏洞	重要远程代码执行	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-34483	Windows Print Spooler权限提升漏洞	重要特权提升	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-26424	Windows TCP/IP远程代码执行漏洞	严重远程代码执行	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-36948	Windows Update Medic Service提升权限漏洞	重要特权提升	Server, version 20H2 Windows 10 Server, version 2004 Server 2019
CVE-2021-36934	Windows权限提升漏洞	重要特权提升	Windows 10
CVE-2021-26432	Windows Services for NFS ONCRPC XDR Driver远程代码执行漏洞	严重远程代码执行	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-36942	Windows LSA欺骗漏洞	重要欺骗	Server, version 20H2 Server, version 2004 Server 2019 Server 2016 Server 2012 R2 Server 2012
CVE-2021-34535	Remote Desktop Client远程代码执行漏洞	严重远程代码执行	Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-34480	Scripting Engine内存破坏漏洞	严重远程代码执行	Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-34478	Microsoft Office远程代码执行漏洞	重要远程代码执行	365 Apps Enterprise Office 2019

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug