您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

【高危安全通告】微软发布2021年6月安全漏洞更新

作者:安全狗
发布时间:2021-06-09

  2021年06月03日,安全狗应急响应中心监测发现到微软发布了2021年6月的例行安全更新公告,共涉及漏洞数50个,其中严重级别漏洞5个,重要级别45个。本次发布涉及Windows操作系统、office、SharePoint Server、Visual Studio、.NET、Edge等多个软件的安全更新。

  漏洞描述

  本次安全公告发布覆盖以下软件:

  Windows、Office、.NET Core 和 Visual Studio、Hyper-V、Paint 3D等等

  值得重点关注的安全漏洞包括:

  CVE-2021-31985(Microsoft Defender 远程代码执行漏洞):该漏洞被官方标记为极容易利用,被给予了7.8的CVSS分数,需要重点关注

  CVE-2021-31959(脚本引擎内存损坏漏洞 ):该漏洞为Chakra JScript脚本引擎中的内存损坏漏洞。攻击者可以诱导目标用户打开特制文件,来利用此漏洞进行代码执行。

  此外还标记了六个已有在野漏洞利用的 0 Day 漏洞被修补:CVE-2021-33742:Windows MSHTML 平台远程代码执行漏洞CVE-2021-33739:Microsoft DWM 核心库特权提升漏洞CVE-2021-31956:Windows NTFS 特权提升漏洞CVE-2021-31955:Windows 内核信息泄露漏洞CVE-2021-31201:Microsoft 增强的加密提供程序特权提升漏洞CVE-2021-31199:Microsoft 增强的加密提供程序特权提升漏洞

  安全通告信息

  漏洞名称:微软发布2021年6月安全更新

  漏洞影响版本如下:

  CVE-2021-31985:Microsoft Malware Protection Engine < 1.1.18200.3

  CVE-2021-31959:Windows RT;

  Windows 7;

  Windows 8;

  Windows 10;

  Windows Server 2008 R2;

  Windows Server 2012 (R2);

  Windows Server 2016

  漏洞危害等级:高危

  厂商是否已发布漏洞补丁:是

  版本更新地址https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

  安全狗总预警期数:168

  安全狗发布预警日期:2021年6月9日

  安全狗更新预警日期:2021年6月9日

  发布者:安全狗海青实验室

  处置措施

  微软官方已发布漏洞修复更新,安全狗安全建议您:

  1)更新系统补丁:确保服务器打上了所需的补丁,打开Windows Update更新功能或下载修复补丁,点击“检查更新”

  2)不要打开来历不明的文件或者链接:避免被攻击者利用在机器上执行恶意代码。

标签: 安全通告