微软7月Patch Tuesday修补117个漏洞，有4个已被开采

微软周二（7/13）释出了7月的Patch Tuesday安全更新，总计修补117个安全漏洞，在这些漏洞中，有13个被列为重大（Critical）漏洞，有9个零时差漏洞，当中并有4个已被开采。

既被列为重大漏洞，又已被开采的零时差漏洞有两个，其中一个是早就浮上台面的PrintNightmare漏洞，编号为CVE-2021-34527，该漏洞为存在于Windows打印多工缓冲处理器（Windows Print Spooler）中的远端程式执行漏洞，成功的开采将允许骇客以系统权限执行任意程式。

其实微软已在7月6日紧急释出CVE-2021-34527的修补程式，且该修补只适用于Point and Print政策被关闭时，假设使用者启用了相关政策，那么骇客依然能绕过修补。此外，虽然有研究人员宣称这是个无效的修补，还有人安装更新之后打印机却失灵了，不过微软回应确实已经解决问题了。

另一个已被开采且被列为重大等级的零时差漏洞为CVE-2021-34448，这是一个指令码引擎内存毁损漏洞，骇客可借由代管恶意网站或是入侵合法网站，再诱导使用者造访，并利用特制档案来开采受害者系统。

微软仅说CVE-2021-34448漏洞已被攻陷，并未揭露受害规模。

另外两个已被攻陷的漏洞CVE-2021-31979与CVE-2021-33771，则仅被列为重要（Importane）等级，且它们皆属于Windows核心的权限扩张漏洞。

还有一个被列为重大等级的零时差漏洞为CVE-2021-34473，它是存在于Microsoft Exchange Server的远端程式执行漏洞。虽然该漏洞尚未被攻陷，而且资安社群对此一漏洞没有太多着墨，但CVE-2021-34473却是微软本月修补的安全漏洞中，风险等级次高的，其CVSS风险评分为9.1。

Zero Day Initiative（ZDI）团队本月还额外点名了CVE-2021-34494与CVE-2021-34458，其中，CVE-2021-34494将允许骇客在缺乏使用者互动的状态下，于Listening Port以特权服务等级执行远端程式。

而CVE-2021-34458则是微软本月修补风险最高的，CVSS风险评分高达9.9。它是在Windows核心中非常少见的远端程式执行漏洞，可允许单一根I/O虚拟化（SR-IOV）装置干扰其它PCIe设备。