【高危安全通告】微软发布2021年6月安全漏洞更新

　　2021年06月03日，安全狗应急响应中心监测发现到微软发布了2021年6月的例行安全更新公告，共涉及漏洞数50个，其中严重级别漏洞5个，重要级别45个。本次发布涉及Windows操作系统、office、SharePoint Server、Visual Studio、.NET、Edge等多个软件的安全更新。

　　漏洞描述

　　本次安全公告发布覆盖以下软件：

　　Windows、Office、.NET Core 和 Visual Studio、Hyper-V、Paint 3D等等

　　值得重点关注的安全漏洞包括：

　　CVE-2021-31985(Microsoft Defender 远程代码执行漏洞)：该漏洞被官方标记为极容易利用，被给予了7.8的CVSS分数，需要重点关注

　　CVE-2021-31959(脚本引擎内存损坏漏洞 )：该漏洞为Chakra JScript脚本引擎中的内存损坏漏洞。攻击者可以诱导目标用户打开特制文件，来利用此漏洞进行代码执行。

　　此外还标记了六个已有在野漏洞利用的 0 Day 漏洞被修补：CVE-2021-33742：Windows MSHTML 平台远程代码执行漏洞CVE-2021-33739：Microsoft DWM 核心库特权提升漏洞CVE-2021-31956：Windows NTFS 特权提升漏洞CVE-2021-31955：Windows 内核信息泄露漏洞CVE-2021-31201：Microsoft 增强的加密提供程序特权提升漏洞CVE-2021-31199：Microsoft 增强的加密提供程序特权提升漏洞

　　安全通告信息

　　漏洞名称：微软发布2021年6月安全更新

　　漏洞影响版本如下：

　　CVE-2021-31985：Microsoft Malware Protection Engine < 1.1.18200.3

　　CVE-2021-31959:Windows RT;

　　Windows 7;

　　Windows 8;

　　Windows 10;

　　Windows Server 2008 R2;

　　Windows Server 2012 (R2);

　　Windows Server 2016

　　漏洞危害等级：高危

　　厂商是否已发布漏洞补丁：是

　　版本更新地址https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

　　安全狗总预警期数：168

　　安全狗发布预警日期：2021年6月9日

　　安全狗更新预警日期：2021年6月9日

　　发布者：安全狗海青实验室

　　处置措施

　　微软官方已发布漏洞修复更新，安全狗安全建议您：

　　1)更新系统补丁：确保服务器打上了所需的补丁，打开Windows Update更新功能或下载修复补丁，点击“检查更新”

　　2)不要打开来历不明的文件或者链接：避免被攻击者利用在机器上执行恶意代码。