2021-06微软漏洞通告
-
作者:火绒安全
-
发布时间:2021-06-09
-
阅读量:2476
微软官方发布了2021年6月的安全更新。本月更新公布了50个漏洞,包含17个远程代码执行漏洞,14个特权提升漏洞,7个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及3个身份假冒漏洞,其中5个漏洞级别为“Critical”(高危),45个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
涉及组件
· .NET Core & Visual Studio
· 3D Viewer
· Microsoft DWM Core Library
· Microsoft Intune
· Microsoft Office
· Microsoft Office Excel
· Microsoft Office Outlook
· Microsoft Office SharePoint
· Microsoft Scripting Engine
· Microsoft Windows Codecs Library
· Paint 3D
· Role: Hyper-V
· Visual Studio Code - Kubernetes Tools
· Windows Bind Filter Driver
· Windows Common Log File System Driver
· Windows Cryptographic Services
· Windows DCOM Server
· Windows Defender
· Windows Drivers
· Windows Event Logging Service
· Windows Filter Manager
· Windows HTML Platform
· Windows Installer
· Windows Kerberos
· Windows Kernel
· Windows Kernel-Mode Drivers
· Windows Network File System
· Windows NTFS
· Windows NTLM
· Windows Print Spooler Components
· Windows Remote Desktop
· Windows TCP/IP
以下漏洞需特别注意
本月公布的漏洞中,有6个存在野外利用,请大家及时进行修复:
Microsoft DWM 核心库特权提升漏洞
CVE-2021-33739
严重级别:Important(严重) CVSS:8.4
被利用级别:检测到利用
攻击者可利用此漏洞进行本地特权提升攻击。攻击者可以通过多种方法访问用户计算机,例如通过网络钓鱼攻击。随后利用此漏洞在本地计算机上运行可执行文件或脚本。
Windows NTFS特权提升漏洞
CVE-2021-31956
严重级别:Important(严重) CVSS:7.8
被利用级别:检测到利用
攻击者可通过登录到系统后运行恶意程序,或者通过电子邮件等方式诱导用户打开恶意文件,从而控制用户计算机。
Windows MSHTML平台远程代码执行漏洞
CVE-2021-33742
严重级别:Critical(高危) CVSS:7.5
被利用级别:检测到利用
此漏洞影响微软 Windows 的所有支持版本。其中,由于Windows Server 2008、Windows 7、Windows Server 2008 R2等老旧系统已经停止更新,微软ESU用户才提供相关补丁。并且该漏洞已经发现在野利用,火绒工程师提醒您请尽快升级至新版系统。
Windows内核信息泄露漏洞
CVE-2021-31955
严重级别:Important(严重) CVSS:5.5
被利用级别:检测到利用
攻击者可利用此漏洞通过用户模式读取、泄露内核内存数据。
Microsoft 增强型加密提供程序特权提升漏洞
CVE-2021-31199/CVE-2021-31201
严重级别:Important(严重) CVSS:5.2
被利用级别:检测到利用
CVE-2021-31199 和 CVE-2021-311201与Adobe产品漏洞有关。目前 Adobe也同步发布了相关漏洞:CVE-2021-28550,用户打开经特殊设计的文件后会被执行恶意代码。建议用户同时修复以上三个漏洞以解决该问题。
修复建议
1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。
2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide/
完整微软通告:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
Adobe安全公告ID CVE-2021-28550:
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html