山石|微软修复山石网科报告的重要漏洞_ows

Sayings
【山石|微软修复山石网科报告的重要漏洞】山石网科安研院再获微软致谢
支持您的可持续安全运营！
北京时间7月14日凌晨，微软发布7月份安全更新补丁。再次修复了一个由山石网科安全研究院的三位安全研究员报告的漏洞，并在官网上发布致谢信息，漏洞编号 CVE-2021-33774。
该漏洞存在与Windows内核中，在Event Tracing功能的实现中存在内存破坏漏洞，攻击者可以利用该漏洞进行权限提升，漏洞级别为重要。

文章插图
图注：微软官方致谢山石网科安全研究院的三位安全研究员
本月的安全更新共修复漏洞117个。包括13个高危漏洞，102个严重漏洞，1个中等危害漏洞，1个低危漏洞，覆盖包括了 Windows操作系统、Exchange Server、Azure、Office、SharePoint Server、Hyper-V、 Visual Studio等组件。危害范围广且较为严重，建议广大用户及时更新。