联系我们

企业试用
400电话
在线咨询
微信咨询
咨询时间: 9:30-18:30
400-998-3555

2021-06微软漏洞通告

  • 作者:火绒安全

  • 发布时间:2021-06-09

  • 阅读量:2420


微软官方发布了20216月的安全更新。本月更新公布了50个漏洞,包含17个远程代码执行漏洞,14个特权提升漏洞,7个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及3个身份假冒漏洞,其中5个漏洞级别为“Critical”(高危),45个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

 

涉及组件

·  .NET Core & Visual Studio

·  3D Viewer

· Microsoft DWM Core Library

· Microsoft Intune

· Microsoft Office

· Microsoft Office Excel

· Microsoft Office Outlook

· Microsoft Office SharePoint

· Microsoft Scripting Engine

· Microsoft Windows Codecs Library

· Paint 3D

· Role: Hyper-V

· Visual Studio Code - Kubernetes Tools

· Windows Bind Filter Driver

· Windows Common Log File System Driver

· Windows Cryptographic Services

· Windows DCOM Server

· Windows Defender

· Windows Drivers

· Windows Event Logging Service

· Windows Filter Manager

· Windows HTML Platform

· Windows Installer

· Windows Kerberos

· Windows Kernel

· Windows Kernel-Mode Drivers

· Windows Network File System

· Windows NTFS

· Windows NTLM

· Windows Print Spooler Components

· Windows Remote Desktop

· Windows TCP/IP

 

 

以下漏洞需特别注意

本月公布的漏洞中,有6个存在野外利用,请大家及时进行修复:

 

Microsoft DWM 核心库特权提升漏洞

CVE-2021-33739

严重级别:Important严重)  CVSS8.4

被利用级别:检测到利用

攻击者可利用此漏洞进行本地特权提升攻击。攻击者可以通过多种方法访问用户计算机,例如通过网络钓鱼攻击。随后利用此漏洞在本地计算机上运行可执行文件或脚本。

 

Windows NTFS特权提升漏洞

CVE-2021-31956

严重级别:Important严重) CVSS7.8

被利用级别:检测到利用

攻击者可通过登录到系统后运行恶意程序,或者通过电子邮件等方式诱导用户打开恶意文件,从而控制用户计算机。

Windows MSHTML平台远程代码执行漏洞

CVE-2021-33742

 

严重级别:Critical高危)  CVSS7.5

被利用级别:检测到利用

此漏洞影响微软 Windows 的所有支持版本。其中,由于Windows Server 2008Windows 7Windows Server 2008 R2等老旧系统已经停止更新,微软ESU用户才提供相关补丁。并且该漏洞已经发现在野利用,火绒工程师提醒您请尽快升级至新版系统。 

 

Windows内核信息泄露漏洞

CVE-2021-31955

 

严重级别:Important严重) CVSS5.5

被利用级别:检测到利用

攻击者可利用此漏洞通过用户模式读取、泄露内核内存数据。

 

Microsoft 增强型加密提供程序特权提升漏洞

CVE-2021-31199/CVE-2021-31201

 

严重级别:Important严重)  CVSS5.2

被利用级别:检测到利用

CVE-2021-31199 CVE-2021-311201Adobe产品漏洞有关。目前 Adobe也同步发布了相关漏洞:CVE-2021-28550,用户打开经特殊设计的文件后会被执行恶意代码。建议用户同时修复以上三个漏洞以解决该问题。

 

 

 

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

 

 

2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide/

 

 

完整微软通告: 

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

 

 

Adobe安全公告ID CVE-2021-28550

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

 

 

 

 

 

返回列表
个人版6.0正式上线 1.png

相关新闻推荐

分享文章:
g2_icon04.svg

安全无忧,一键开启

全面提升您的系统防护

企业试用

个人下载