400-9909-139
2021-6微软漏洞通告
发布时间:2021-06-17 14:54:00
—发布时间—
2021-06-17 14:54:00
微软官方发布了2021年6月的安全更新。本月更新公布了50个漏洞,包含17个远程代码执行漏洞,14个特权提升漏洞,7个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及3个身份假冒漏洞,其中5个漏洞级别为“Critical”(高危),45个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。 涉及组件 以下漏洞需特别注意 本月公布的漏洞中,有6个存在野外利用,请大家及时进行修复: Microsoft DWM 核心库特权提升漏洞 CVE-2021-33739 严重级别:Important(严重) CVSS:8.4 被利用级别:检测到利用 攻击者可利用此漏洞进行本地特权提升攻击。攻击者可以通过多种方法访问用户计算机,例如通过网络钓鱼攻击。随后利用此漏洞在本地计算机上运行可执行文件或脚本。 Windows NTFS特权提升漏洞 CVE-2021-31956 严重级别:Important(严重) CVSS:7.8 被利用级别:检测到利用 攻击者可通过登录到系统后运行恶意程序,或者通过电子邮件等方式诱导用户打开恶意文件,从而控制用户计算机。 Windows MSHTML平台远程代码执行漏洞 CVE-2021-33742 严重级别:Critical(高危) CVSS:7.5 被利用级别:检测到利用 此漏洞影响微软 Windows 的所有支持版本。其中,由于Windows Server 2008、Windows 7、Windows Server 2008 R2等老旧系统已经停止更新,微软ESU用户才提供相关补丁。并且该漏洞已经发现在野利用,火绒工程师提醒您请尽快升级至新版系统。 Windows内核信息泄露漏洞 CVE-2021-31955 严重级别:Important(严重) CVSS:5.5 被利用级别:检测到利用 攻击者可利用此漏洞通过用户模式读取、泄露内核内存数据。 Microsoft 增强型加密提供程序特权提升漏洞 CVE-2021-31199/CVE-2021-31201 严重级别:Important(严重) CVSS:5.2 被利用级别:检测到利用 CVE-2021-31199 和 CVE-2021-311201与Adobe产品漏洞有关。目前 Adobe也同步发布了相关漏洞:CVE-2021-28550,用户打开经特殊设计的文件后会被执行恶意代码。建议用户同时修复以上三个漏洞以解决该问题。 修复建议 1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。 2、下载微软官方提供的补丁 https://msrc.microsoft.com/update-guide/ 完整微软通告: https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun Adobe安全公告ID CVE-2021-28550: https://helpx.adobe.com/security/products/acrobat/apsb21-29.html2021-6微软漏洞通告
作者: 浏览量:
关于比特信息
公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。
Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1
技术支持电话:18825383068
联系方式
咨询电话
400-9909-139
中山市石岐街道江怡街2号富力中心2栋20楼2004
联系人微信二维码
关于比特信息
比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。
联系方式
咨询电话
139-2450-5487
中山市石岐街道江怡街2号富力中心2栋20楼2004
关注公众号
Copyright © 广东比特信息科技有限公司
技术支持电话:18825383068
