2021年6月微软周二补丁修复50个漏洞7个零日,6个正着野外被积极利用
2021-06-09 10:52:48 Author: mp.weixin.qq.com(查看原文) 阅读量:174 收藏


文章来源:红数位

微软2021年6月周二补丁日,微软总共修复了50个漏洞,其中包括7个零日漏洞,值得引起重视的是其中6个正在野外被积极利用,因此公司系统管理员将争先恐后地确保设备安全,请多行方便。

微软通过今天的更新修复了50个漏洞,其中5个被归类为严重漏洞,45个被归类为重要漏洞。

修复了7个零日漏洞

作为今天补丁星期二的一部分,微软修复了7个零日漏洞,其中6个已知在过去被利用过。

6个积极利用的零日漏洞是:

  • CVE-2021-31955 - Windows 内核信息泄露漏洞 

  • CVE-2021-31956 - Windows NTFS 特权提升漏洞

  • CVE-2021-33739 - Microsoft DWM 核心库特权提升漏洞

  • CVE-2021-33742 - Windows MSHTML 平台远程代码执行漏洞

  • CVE-2021-31199 - Microsoft Enhanced Cryptographic Provider Elevation of Privilege 漏洞

  • CVE-2021-31201 - Microsoft 增强型加密提供程序特权提升漏洞

  • 只有公开披露的“ CVE-2021-31968 - Windows 远程桌面服务拒绝服务漏洞”,未在野外攻击中发现。

卡巴斯基发现了两个零日漏洞,因此我们可能很快就会看到一份报告,解释它们是如何被使用的。

其他公司的最新更新

  • 其他在 6 月份发布更新的供应商包括:

  • Adobe发布了10个产品的安全更新。

  • Android 6月安全更新已于昨天发布。

  • 思科 本月发布了许多产品的安全更新。

  • SAP发布了2021年6月的安全更新。

2021年6月星期二补丁安全更新

以下是2021年6月微软周二补丁日更新中已解决的漏洞和已发布的通报的完整列表。 

标签CVE IDCVE 标题严重性
.NET Core 和 Visual StudioCVE-2021-31957.NET Core 和 Visual Studio 拒绝服务漏洞重要
3D 查看器CVE-2021-319423D 查看器远程代码执行漏洞重要
3D 查看器CVE-2021-319433D 查看器远程代码执行漏洞重要
3D 查看器CVE-2021-319443D 查看器信息泄露漏洞重要
微软 DWM 核心库CVE-2021-33739Microsoft DWM 核心库提权漏洞重要
Microsoft Edge(基于 Chromium)CVE-2021-33741Microsoft Edge(基于 Chromium)提权漏洞重要
微软 IntuneCVE-2021-31980Microsoft Intune 管理扩展远程代码执行漏洞重要
微软办公软件CVE-2021-31940Microsoft Office Graphics 远程代码执行漏洞重要
微软办公软件CVE-2021-31941Microsoft Office Graphics 远程代码执行漏洞重要
微软办公软件CVE-2021-31939Microsoft Excel 远程代码执行漏洞重要
微软办公室展望CVE-2021-31949Microsoft Outlook 远程代码执行漏洞重要
微软办公室 SharePointCVE-2021-31964Microsoft SharePoint Server 欺骗漏洞重要
微软办公室 SharePointCVE-2021-31963Microsoft SharePoint Server 远程代码执行漏洞危急
微软办公室 SharePointCVE-2021-31950Microsoft SharePoint Server 欺骗漏洞重要
微软办公室 SharePointCVE-2021-31948Microsoft SharePoint Server 欺骗漏洞重要
微软办公室 SharePointCVE-2021-31966Microsoft SharePoint Server 远程代码执行漏洞重要
微软办公室 SharePointCVE-2021-31965Microsoft SharePoint Server 信息泄露漏洞重要
微软办公室 SharePointCVE-2021-26420Microsoft SharePoint Server 远程代码执行漏洞重要
微软脚本引擎CVE-2021-31959脚本引擎内存损坏漏洞危急
Microsoft Windows 编解码器库CVE-2021-31967VP9 视频扩展远程代码执行漏洞危急
绘制 3DCVE-2021-31946Paint 3D 远程代码执行漏洞重要
绘制 3DCVE-2021-31983Paint 3D 远程代码执行漏洞重要
绘制 3DCVE-2021-31945Paint 3D 远程代码执行漏洞重要
角色:Hyper-VCVE-2021-31977Windows Hyper-V 拒绝服务漏洞重要
Visual Studio Code - Kubernetes 工具CVE-2021-31938Microsoft VsCode Kubernetes 工具扩展权限提升漏洞重要
Windows 绑定筛选器驱动程序CVE-2021-31960Windows 绑定筛选器驱动程序信息泄露漏洞重要
Windows 通用日志文件系统驱动程序CVE-2021-31954Windows 通用日志文件系统驱动程序提权漏洞重要
Windows 加密服务CVE-2021-31201Microsoft 增强的加密提供程序提权漏洞重要
Windows 加密服务CVE-2021-31199Microsoft 增强的加密提供程序提权漏洞重要
视窗 DCOM 服务器CVE-2021-26414Windows DCOM 服务器安全功能绕过重要
Windows Defender的CVE-2021-31978Microsoft Defender 拒绝服务漏洞重要
Windows Defender的CVE-2021-31985Microsoft Defender 远程代码执行漏洞危急
Windows 驱动程序CVE-2021-31969Windows 云文件迷你过滤器驱动提权漏洞重要
Windows 事件日志服务CVE-2021-31972Windows 信息泄露漏洞的事件跟踪重要
Windows 过滤器管理器CVE-2021-31953Windows 过滤器管理器提权漏洞重要
视窗 HTML 平台CVE-2021-31971Windows HTML 平台安全功能绕过漏洞重要
Windows 安装程序CVE-2021-31973Windows GPSVC 提权漏洞重要
Windows KerberosCVE-2021-31962Kerberos AppContainer 安全功能绕过漏洞重要
视窗内核CVE-2021-31951Windows 内核提权漏洞重要
视窗内核CVE-2021-31955Windows 内核信息泄露漏洞重要
Windows 内核模式驱动程序CVE-2021-31952Windows 内核模式驱动程序提权漏洞重要
Windows MSHTML 平台CVE-2021-33742Windows MSHTML 平台远程代码执行漏洞危急
Windows 网络文件系统CVE-2021-31975NFS 信息泄露漏洞服务器重要
Windows 网络文件系统CVE-2021-31974NFS 拒绝服务漏洞服务器重要
Windows 网络文件系统CVE-2021-31976NFS 信息泄露漏洞服务器重要
视窗 NTFSCVE-2021-31956Windows NTFS 提权漏洞重要
视窗 NTLMCVE-2021-31958Windows NTLM 特权提升漏洞重要
Windows 打印后台处理程序组件CVE-2021-1675Windows 打印后台处理程序特权提升漏洞重要
Windows 远程桌面CVE-2021-31968Windows 远程桌面服务拒绝服务漏洞重要
视窗 TCP/IPCVE-2021-31970Windows TCP/IP 驱动程序安全功能绕过漏洞重要

所有补丁你可以从微软官网下载:

https://portal.msrc.microsoft.com/zh-cn/security-guidance


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650514017&idx=2&sn=6b582212e7acbe9f91f0bc5f9dba05e5&chksm=83bac785b4cd4e93e2c78b8f7e010ca48ef6a14f51063c632baaa393426022ef9f6bc2fb01a8#rd
如有侵权请联系:admin#unsafe.sh