奇安信集团2021年07月补丁库更新通告第一次更新

奇安信集团2021年07月补丁库更新通告 奇安信集团2021年07月补丁库 更新通告 第一次更新 奇安信集团漏洞补丁运营团队 2021年07月14日 奇安信集团2021年07月补丁库更新通告 目 录 第1章 安全通告 .......................................... 2 第2章 重点关注补丁 ...................................... 3 第3章 已知问题和特殊调整 ................................ 7 第4章 漏洞补丁详细列表 .................................. 8 第5章 参考链接 ......................................... 50 奇安信集团2021年07月补丁库更新通告 第 1 页 文档信息 文档名称 奇安信集团2021年07月补丁库更新通告 文档编号 Qi An Xin Group-MSPatch-2021-0701 发布日期 2021-07-14 密级 公开 关键字 Microsoft、漏洞、补丁 发布团队 奇安信集团漏洞补丁运营团队 奇安信集团2021年07月补丁库更新通告 第 2 页 第1章 安全通告 尊敬的客户： 奇安信集团最新补丁库（V6版本：2021.07.14.1）已发布，本次更新推送了35个微软安全补丁，修复了99个安全漏洞，其中9个微软官方评级为“严重(Critical)”，89个评级为“重要(Important)” ，1个评级为“中等(Moderate)”，这些漏洞影响产品Windows、Internet Explorer和Microsoft Office。同时推送了2个非安全Office补丁。 2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理，如需此功能请更新版本。 奇安信集团2021年07月补丁库更新通告 第 3 页 第2章 重点关注补丁 本月有22个安全漏洞经奇安信评估满足以下任一条件，需要重点关注。 1. 漏洞等级（Severity）=严重（Critical）， 2. 公开披露（Publicly Disclosed）=是（Yes）， 3. 已受攻击（Exploited）=是（Yes）， 4. 漏洞的可利用性（Exploitability Assessment）="已被利用（Exploitation Detected）" 或 "很可能被利用（Exploitation More Likely）" 详情如下： KBID 修复的漏洞 漏洞的影响 漏洞等级 公开披露 已受攻击 漏洞的可利用性 5004289 CVE-2021-34492 Spoofing Important Yes No Exploitation Less Likely 5004305 5004285 5004299 5004307 5004238 5004298 5004249 5004244 5004237 5004294 5004302 5004245 5004289 CVE-2021-31979 Elevation of Privilege Important No Yes Exploitation Detected 5004305 5004285 5004299 5004307 5004238 5004298 5004249 5004244 5004237 5004294 5004302 5004245 奇安信集团2021年07月补丁库更新通告 第 4 页 5004289 CVE-2021-33780 Remote Code Execution Important No No Exploitation More Likely 5004305 5004285 5004299 5004307 5004238 5004298 5004244 5004237 5004294 5004302 5004289 CVE-2021-34497 Remote Code Execution Critical No No Exploitation Less Likely 5004233 5004305 5004238 5004298 5004249 5004244 5004237 5004294 5004245 5004289 CVE-2021-34494 Remote Code Execution Critical No No Exploitation Less Likely 5004305 5004285 5004299 5004307 5004238 5004298 5004244 5004237 5004294 5004302 5004289 CVE-2021-34448 Remote Code Execution Critical No Yes Exploitation Detected 5004233 5004238 5004298 5004249 5004244 5004237 5004294 5004245 奇安信集团2021年07月补丁库更新通告 第 5 页 5004951 CVE-2021-34527 Remote Code Execution Critical Yes Yes Exploitation Detected 5004959 5004960 5004958 5004955 5004285 CVE-2021-33771 Elevation of Privilege Important No Yes Exploitation Detected 5004238 5004298 5004249 5004244 5004237 5004245 5001992 CVE-2021-34467 Remote Code Execution Important No No Exploitation More Likely 5001976 5001975 5001992 CVE-2021-34520 Remote Code Execution Important No No Exploitation More Likely 5001976 5001975 5001992 CVE-2021-34468 Remote Code Execution Important No No Exploitation More Likely 5001976 5001975 5004238 CVE-2021-34458 Remote Code Execution Critical No No Exploitation Less Likely 5004244 5004237 5004238 CVE-2021-34439 Remote Code Execution Critical No No Exploitation Less Likely 5004249 5004238 CVE-2021-33779 Security Feature Bypass Important Yes No Exploitation Less Likely 5004244 5004237 5004249 CVE-2021-33740 Remote Code Execution Critical No No Exploitation Less Likely 5004244 5004237 5004244 CVE-2021-34449 Elevation of Privilege Important No No Exploitation More Likely 5004237 5004245 5004244 CVE-2021-34503 Remote Code Execution Critical No No Exploitation Less Likely 5004245 5004244 CVE-2021-33781 Security Feature Bypass Important Yes No Exploitation Less Likely 5004237 5004245 5004244 CVE-2021-34450 Remote Code Critical No No Exploitation 奇安信集团2021年07月补丁库更新通告 第 6 页 5004237 Execution Less Likely 5004245 奇安信集团2021年07月补丁库更新通告 第 7 页 第3章 已知问题和特殊调整 本月暂无已知问题和特殊调整。 奇安信集团2021年07月补丁库更新通告 第 8 页 第4章 漏洞补丁详细列表 本月微软发布的系统安全更新补丁共18个，详细列表如下： KBID 奇安信集团级别 补丁名称 CVE编号 漏洞的影响 漏洞等级 公开披露 已受攻击 漏洞的可利用性 5004289 高危 July 13, 2021—KB5004289 (Monthly Rollup) for Windows 7,Windows Server 2008 R2,Windows Embedded Standard 7 ESU,Windows Embedded POSReady 7 ESU,Windows Thin PC CVE-2021-33757 Security Feature Bypass Important No No 2 CVE-2021-34492 Spoofing Important Yes No 2 CVE-2021-34444 Denial of Service Important No No 2 CVE-2021-33754 Remote Code Execution Important No No 2 CVE-2021-33750 Remote Code Execution Important No No 2 CVE-2021-34496 Information Disclosure Important No No 2 CVE-2021-34440 Information Disclosure Important No No 2 CVE-2021-33786 Security Feature Bypass Important No No 2 CVE-2021-31979 Elevation of Privilege Important No Yes 0 CVE-2021-34504 Remote Code Execution Important No No 2 CVE-2021-33780 Remote Code Execution Important No No 1 CVE-2021-33788 De