微软在2021年9月的补丁星期二紧急发布了66个漏洞的安全补丁,其中62个被评为重要,1个被评为中等严重程度。自本月初以来,该公司已经解决了基于Chromium的MicrosoftEdge浏览器中的20个漏洞。这个更重要的更新涉及CVE-2021-40444(CVSS分数:8.8)的补丁,这是MSHTML中一个被积极利用的远程代码执行漏洞,它利用带有恶意软件的MicrosoftOffice文档。WindowsDNS中公开披露但未被积极利用的零日漏洞。CVE-2021-36968的提权漏洞的严重等级为7.8。Microsoft解决的其他值得注意的缺陷涉及开放式管理基础设施(CVE-2021-38647)、WindowsWLAN自动配置服务(CVE-2021-36965)、Office(CVE-2021-38659)、VisualStudio执行错误中的许多远程代码(CVE-2021-36952)和Word(CVE-2021-38656)以及Windows脚本引擎中的内存损坏缺陷(CVE-2021-26435),更重要的是,修复了其PrintSpooler服务中新发现的错误三权限提升漏洞(CVE-2021-38667、CVE-2021-38671和CVE-2021-40447),同时CVE-2021-369021和CVE-2021-369021-38639(CVSS评分:7.8)、PrintSpooler安全漏洞It由美国CISA作为紧急指令ED21-04-缓解WindowsPrintSpoolerServiceVulnerabilities发布。此外,Adobe、苹果、谷歌等巨头也在同期进行了漏洞更新。Adobe的September2021patchAdob??e的图形软件是我们日常生活中最常用的产品之一,尤其是我们日常的PDF编辑器和阅读器,其市场占有率非常高,同时带来的安全隐患覆盖面也非常大。Adobe发布了15个补丁,涵盖了AdobeAcrobatReader、XMPToolkitSDK、Photoshop、ExperienceManager、GenuineService、DigitalEditions、PremiereElements、PhotoshopElements、CreativeCloudDesktop、ColdFusion、Framemaker、InDesign、SVG-NativeCVE的59个。AdobeAcrobat更新共修复了26个漏洞。在这26个漏洞中,13个被评为紧急,9个被评为重要,4个被评为中等严重程度。最严重的可能通过类型混淆、基于堆的缓冲区溢出或释放后使用漏洞允许远程代码执行。Photoshop补丁修复的一个错误也可能导致在打开特制文件时执行代码。需要更新补丁的用户可以在Adob??e的PSIRT页面上查看所有补丁。Adobe本月修复的漏洞在发布时均未被列为众所周知或被积极利用的漏洞。2021年9月ApplePatchApple基本上没有遵循PatchTuesday,但他们也在本月的PatchTuesday上发布了多个补丁,修复了几个主要漏洞。CVE-2021-30860修复了CoreGraphics中可能允许远程代码执行的输入验证错误。Apple指出,他们知道有关此漏洞正在被积极利用的报告。据CitizenLab和PublicAccounts报道,该漏洞被用于攻击沙特武装分子的iPhone。虽然利用此漏洞进行广泛攻击的可能性很低,但仍应认真对待。Apple还指出了CVE-2021-30858——Webkit中的一个释放后使用(UAF)漏洞,该漏洞也已在野外检测到。这些漏洞影响多种不同的Apple产品,包括iOS、iPadOS、watchOS、Safari、Catalina和BigSur。Apple用户绝对应该花时间查看所有补丁并在测试后应用适用的更新。2021年9月的谷歌Chrome补丁就其本身而言,谷歌也在周二发布了新版本的Chrome,以解决总共9个CVE漏洞,其中两个被列为主动攻击。CVE-2021-30632修复了越界(OOB)写入,而CVE-2021-30633修复了UAF错误。此版本中修复的所有漏洞均已获得Google的“高”严重性评级。正在运行Chrome的用户,有必要更新以确保他们使用的是最新的稳定版本。此外,西门子发布了46个产品漏洞补丁,施耐德发布了7个漏洞补丁。
