股票代码:688225
Menu

产(chǎn)品全景图 >

云安(ān)全
终端安(ān)全
数据安(ān)全
身份安(ān)全
高级威胁治理(lǐ)
网络与通信安(ān)全
安(ān)全管理(lǐ)
SaaS服務(wù)
一體(tǐ)化智能(néng)安(ān)全运营平台
网络管理(lǐ)
信息技(jì )术应用(yòng)创新(xīn)
工(gōng)业安(ān)全

安(ān)全服務(wù) >

安(ān)全运营 >

云安(ān)全
信舱云主机安(ān)全DeepSecurity
信帆云原生容器安(ān)全CNAPP
信池云安(ān)全资源池SDSEC
终端安(ān)全
信界安(ān)全工(gōng)作(zuò)空间【Trust Work Space】
新(xīn)一代终端安(ān)全TrustOne
数据安(ān)全
信数数据安(ān)全运营平台【AISDSOP】
信数数据分(fēn)类分(fēn)级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多(duō)方计算平台【AISMPC】
信数应用(yòng)安(ān)全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安(ān)全
信磐统一身份认证与访问管理(lǐ)系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理(lǐ)
信桅高级威胁监测系统【TDA】
信桅高级威胁分(fēn)析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安(ān)全管理(lǐ)平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安(ān)全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用(yòng)防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行為(wèi)审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中(zhōng)IPoE接入认证系统【AISDHCP】
DNS全业務(wù)域名(míng)解析系统【AISDNS】
域名(míng)服務(wù)和地址分(fēn)配及管理(lǐ)系统【AIDDI】
信舷安(ān)全隔离与信息交换系统【AISIES】
信舷网页(yè)防篡改系统【AISWD】
信舷抗拒绝服務(wù)系统【AISADS】
5G全流量安(ān)全检测与响应系统【AIS5GNDR】
大模型安(ān)全网关【AISLFW】
信桨网络流量审计分(fēn)析系统【SpiderFlow】
安(ān)全管理(lǐ)
日志(zhì)审计分(fēn)析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安(ān)全数据中(zhōng)心【AISSDC】
SaaS服務(wù)
天穹共享免疫SaaS系统【ImmunityOne】
一體(tǐ)化智能(néng)安(ān)全运营平台
信舵安(ān)全管理(lǐ)与分(fēn)析平台【MAXS】
网络管理(lǐ)
故障管理(lǐ)系统【AISFMS】
算网融合管理(lǐ)系统【AISCNCMP】
综合终端管理(lǐ)系统 【AISITMS】
智能(néng)网管系统【AISIPOSS】
信息技(jì )术应用(yòng)创新(xīn)
信创DHCP系统
信创DNS全业務(wù)域名(míng)解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用(yòng)防火墙系统
信创防火墙系统
工(gōng)业安(ān)全
信桨工(gōng)控防火墙【ICFireWall】
信桨工(gōng)业流量审计分(fēn)析系统【ICFlow】
信桨工(gōng)业主机安(ān)全加固【ICHost】
信桨工(gōng)业安(ān)全管理(lǐ)平台【ICSMP】
信桨工(gōng)业安(ān)全隔离与信息交换系统 【ICGAP】
信桨工(gōng)业运维安(ān)全管理(lǐ)与审计系统【ICOPS】
信桨工(gōng)控等保检查工(gōng)具(jù)箱【ICSI】
安(ān)全运营
MSS托管安(ān)全运营服務(wù)
热点推荐
<
|
>
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 关于我们 > 企业新(xīn)闻

新(xīn)闻与活动

亚信安(ān)全最新(xīn)资讯与活动。

重要!这3个紧急漏洞千万要当心
发布时间 :2021年09月15日
类型 :勒索软件
分(fēn)享:

漏洞描述

9月15日,亚信安(ān)全应急响应中(zhōng)心(CERT)监测发现,微软8月份补丁日至9月份补丁日共修复漏洞137个,涉及Windows MSHTML Platform、Windows Win32K、Windows Common Log File System Driver、Windows WLAN Auto Config Service等产(chǎn)品。经亚信安(ān)全CERT研判发现,其中(zhōng)共有(yǒu)10个漏洞(包括3个紧急漏洞和7个重要漏洞)危害较大,建议客户及时进行修复。


重点关注漏洞

目前微软官方已发布相关安(ān)全更新(xīn):

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep


经亚信安(ān)全CERT研判,需重点关注以下漏洞:

640.png


其中(zhōng),Windows MSHTML遠(yuǎn)程代码执行漏洞(CVE-2021-40444)已监测到被攻击利用(yòng),EXP已对外公(gōng)开。




修复建议

请选择以下方式进行更新(xīn):


通过Windows安(ān)全更新(xīn)自动安(ān)装(zhuāng)补丁或手动“检查更新(xīn)”。

对于不能(néng)自动更新(xīn)的系统版本,可(kě)下载对应版本的补丁进行安(ān)装(zhuāng):https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep


受影响的版本

此次安(ān)全更新(xīn)发布的漏洞影响以下组件:


Azure Open Management Infrastructure

Azure Sphere

Dynamics Business Central Control

Microsoft Accessibility Insights for Android

Microsoft Edge (Chromium-based)

Microsoft Edge for Android

Microsoft MPEG-2 Video Extension

Microsoft Office

Microsoft Office Access

Microsoft Office Excel

Microsoft Office SharePoint

Microsoft Office Visio

Microsoft Office Word

Microsoft Windows Codecs Library

Microsoft Windows DNS

Visual Studio

Windows Ancillary Function Driver for WinSock

Windows Authenticode

Windows Bind Filter Driver

Windows BitLocker

Windows Common Log File System Driver

Windows Event Tracing

Windows Installer

Windows Kernel

Windows Key Storage Provider

Windows MSHTML Platform

Windows Print Spooler Components

Windows Redirected Drive Buffering

Windows Scripting

Windows SMB

Windows Storage

Windows Subsystem for Linux

Windows TDX.sys

Windows Update

Windows Win32K

Windows WLAN Auto Config Service

Windows WLAN Service


参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

https://mp.weixin.qq.com/s/tBA6BUtyjqr2-bLhG0_H5Q


上一篇:威胁直击 | VMware vCenter Server多(duō)个高危漏洞安(ān)全通告

下一篇:威胁周报 | 微软新(xīn)0day已遭滥用(yòng),亚信安(ān)全可(kě)有(yǒu)效发现并拦截攻击

返回列表
分(fēn)享到微信
X