2021年6月微软周二补丁修复50个漏洞7个零日,6个正着野外被积极利用

华盟原创文章投稿奖励计划

文章来源:红数位

微软2021年6月周二补丁日,微软总共修复了50个漏洞,其中包括7个零日漏洞,值得引起重视的是其中6个正在野外被积极利用,因此公司系统管理员将争先恐后地确保设备安全,请多行方便。

2021年6月微软周二补丁修复50个漏洞7个零日,6个正着野外被积极利用

微软通过今天的更新修复了50个漏洞,其中5个被归类为严重漏洞,45个被归类为重要漏洞。

修复了7个零日漏洞

作为今天补丁星期二的一部分,微软修复了7个零日漏洞,其中6个已知在过去被利用过。

6个积极利用的零日漏洞是:

  • CVE-2021-31955 - Windows 内核信息泄露漏洞 

  • CVE-2021-31956 - Windows NTFS 特权提升漏洞

  • CVE-2021-33739 - Microsoft DWM 核心库特权提升漏洞

  • CVE-2021-33742 - Windows MSHTML 平台远程代码执行漏洞

  • CVE-2021-31199 - Microsoft Enhanced Cryptographic Provider Elevation of Privilege 漏洞

  • CVE-2021-31201 - Microsoft 增强型加密提供程序特权提升漏洞

  • 只有公开披露的“ CVE-2021-31968 - Windows 远程桌面服务拒绝服务漏洞”,未在野外攻击中发现。

卡巴斯基发现了两个零日漏洞,因此我们可能很快就会看到一份报告,解释它们是如何被使用的。

其他公司的最新更新

  • 其他在 6 月份发布更新的供应商包括:

  • Adobe发布了10个产品的安全更新。

  • Android 6月安全更新已于昨天发布。

  • 思科 本月发布了许多产品的安全更新。

  • SAP发布了2021年6月的安全更新。

    www.idc126.com

2021年6月星期二补丁安全更新

以下是2021年6月微软周二补丁日更新中已解决的漏洞和已发布的通报的完整列表。 

标签 CVE ID CVE 标题 严重性
.NET Core 和 Visual Studio CVE-2021-31957 .NET Core 和 Visual Studio 拒绝服务漏洞 重要
3D 查看器 CVE-2021-31942 3D 查看器远程代码执行漏洞 重要
3D 查看器 CVE-2021-31943 3D 查看器远程代码执行漏洞 重要
3D 查看器 CVE-2021-31944 3D 查看器信息泄露漏洞 重要
微软 DWM 核心库 CVE-2021-33739 Microsoft DWM 核心库提权漏洞 重要
Microsoft Edge(基于 Chromium) CVE-2021-33741 Microsoft Edge(基于 Chromium)提权漏洞 重要
微软 Intune CVE-2021-31980 Microsoft Intune 管理扩展远程代码执行漏洞 重要
微软办公软件 CVE-2021-31940 Microsoft Office Graphics 远程代码执行漏洞 重要
微软办公软件 CVE-2021-31941 Microsoft Office Graphics 远程代码执行漏洞 重要
微软办公软件 CVE-2021-31939 Microsoft Excel 远程代码执行漏洞 重要
微软办公室展望 CVE-2021-31949 Microsoft Outlook 远程代码执行漏洞 重要
微软办公室 SharePoint CVE-2021-31964 Microsoft SharePoint Server 欺骗漏洞 重要
微软办公室 SharePoint CVE-2021-31963 Microsoft SharePoint Server 远程代码执行漏洞 危急
微软办公室 SharePoint CVE-2021-31950 Microsoft SharePoint Server 欺骗漏洞 重要
微软办公室 SharePoint CVE-2021-31948 Microsoft SharePoint Server 欺骗漏洞 重要
微软办公室 SharePoint CVE-2021-31966 Microsoft SharePoint Server 远程代码执行漏洞 重要
微软办公室 SharePoint CVE-2021-31965 Microsoft SharePoint Server 信息泄露漏洞 重要
微软办公室 SharePoint CVE-2021-26420 Microsoft SharePoint Server 远程代码执行漏洞 重要
微软脚本引擎 CVE-2021-31959 脚本引擎内存损坏漏洞 危急
Microsoft Windows 编解码器库 CVE-2021-31967 VP9 视频扩展远程代码执行漏洞 危急
绘制 3D CVE-2021-31946 Paint 3D 远程代码执行漏洞 重要
绘制 3D CVE-2021-31983 Paint 3D 远程代码执行漏洞 重要
绘制 3D CVE-2021-31945 Paint 3D 远程代码执行漏洞 重要
角色:Hyper-V CVE-2021-31977 Windows Hyper-V 拒绝服务漏洞 重要
Visual Studio Code - Kubernetes 工具 CVE-2021-31938 Microsoft VsCode Kubernetes 工具扩展权限提升漏洞 重要
Windows 绑定筛选器驱动程序 CVE-2021-31960 Windows 绑定筛选器驱动程序信息泄露漏洞 重要
Windows 通用日志文件系统驱动程序 CVE-2021-31954 Windows 通用日志文件系统驱动程序提权漏洞 重要
Windows 加密服务 CVE-2021-31201 Microsoft 增强的加密提供程序提权漏洞 重要
Windows 加密服务 CVE-2021-31199 Microsoft 增强的加密提供程序提权漏洞 重要
视窗 DCOM 服务器 CVE-2021-26414 Windows DCOM 服务器安全功能绕过 重要
Windows Defender的 CVE-2021-31978 Microsoft Defender 拒绝服务漏洞 重要
Windows Defender的 CVE-2021-31985 Microsoft Defender 远程代码执行漏洞 危急
Windows 驱动程序 CVE-2021-31969 Windows 云文件迷你过滤器驱动提权漏洞 重要
Windows 事件日志服务 CVE-2021-31972 Windows 信息泄露漏洞的事件跟踪 重要
Windows 过滤器管理器 CVE-2021-31953 Windows 过滤器管理器提权漏洞 重要
视窗 HTML 平台 CVE-2021-31971 Windows HTML 平台安全功能绕过漏洞 重要
Windows 安装程序 CVE-2021-31973 Windows GPSVC 提权漏洞 重要
Windows Kerberos CVE-2021-31962 Kerberos AppContainer 安全功能绕过漏洞 重要
视窗内核 CVE-2021-31951 Windows 内核提权漏洞 重要
视窗内核 CVE-2021-31955 Windows 内核信息泄露漏洞 重要
Windows 内核模式驱动程序 CVE-2021-31952 Windows 内核模式驱动程序提权漏洞 重要
Windows MSHTML 平台 CVE-2021-33742 Windows MSHTML 平台远程代码执行漏洞 危急
Windows 网络文件系统 CVE-2021-31975 NFS 信息泄露漏洞服务器 重要
Windows 网络文件系统 CVE-2021-31974 NFS 拒绝服务漏洞服务器 重要
Windows 网络文件系统 CVE-2021-31976 NFS 信息泄露漏洞服务器 重要
视窗 NTFS CVE-2021-31956 Windows NTFS 提权漏洞 重要
视窗 NTLM CVE-2021-31958 Windows NTLM 特权提升漏洞 重要
Windows 打印后台处理程序组件 CVE-2021-1675 Windows 打印后台处理程序特权提升漏洞 重要
Windows 远程桌面 CVE-2021-31968 Windows 远程桌面服务拒绝服务漏洞 重要
视窗 TCP/IP CVE-2021-31970 Windows TCP/IP 驱动程序安全功能绕过漏洞 重要

所有补丁你可以从微软官网下载

https://portal.msrc.microsoft.com/zh-cn/security-guidance

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/280897.html

发表评论