尊敬的腾讯云用户，您好！

近日，腾讯云安全运营中心监测到，微软发布了2021年7月的例行安全更新公告，共涉及漏洞数117个，其中严重级别漏洞13个，重要级别103个。本次发布涉及Windows操作系统, Exchange,  Office, Windows Storage Spaces Controller, SharePoint Server, Internet Explorer (IE), Visual Studio等多个软件的安全更新。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

在此次公告中以下漏洞需要重点关注：

CVE-2021-34458（Windows 内核远程代码执行漏洞）
被微软官方标记为严重漏洞，CVSS分数9.9，应优先进行修补。

CVE-2021-34473（Microsoft Exchange Server远程代码执行）

Microsoft Exchange Server 可能被远程攻击者在系统上执行任意代码，CVSS分数9.1，需重点关注。

CVE-2021-34448（脚本引擎内存损坏漏洞）
该漏洞已被官方标记为存在在野利用。当用户浏览网站上的特制的恶意文件时，可被执行恶意代码。CVSS分数6.8。

CVE-2021-34494（Windows DNS 服务器远程代码执行漏洞）
据微软官方描述该漏洞仅影响仅DNS服务器，有可能允许在没有用户交互的情况下远程执行代码，被标记为极有可能被利用，CVSS分数8.8。

CVE-2021-33780（Windows DNS 服务器远程代码执行漏洞）
据微软官方描述该漏洞极有可能被利用，CVSS分数8.8。

CVE-2021-31979（Windows 内核特权提升漏洞）
该漏洞已被官方标记为存在在野利用，CVSS分数7.2。

 CVE-2021-34527（Windows Print Spooler远程代码执行漏洞）：

官方已于7月1日提前发布该补丁，已经提前预警，请及时进行修复。

风险等级

高风险

影响版本

CVE-2021-34458：

Windows Server 2016  (Server Core installation)
Windows Server 2016
Windows Server, version 20H2 (Server Core Installation)
Windows Server, version 2004 (Server Core installation)
Windows Server 2019  (Server Core installation)
Windows Server 2019

及其他此次补丁更新日期前的所有相关软件版本

其他漏洞影响的组件可详细参考官方公告

修复建议
微软官方已发布漏洞修复更新，腾讯云安全建议您：
1）更新系统补丁：确保服务器打上了所需的补丁，打开Windows Update更新功能或下载修复补丁，点击“检查更新”
2）不要打开来历不明的文件或者链接：避免被攻击者利用在机器上执行恶意代码。

【备注】：建议您在安装补丁前做好数据备份工作，避免出现意外

漏洞参考
官方安全公告：https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul