2021年06月03日,安全狗应急响应中心监测发现到微软发布了2021年6月的例行安全更新公告,共涉及漏洞数50个,其中严重级别漏洞5个,重要级别45个。本次发布涉及Windows操作系统、office、SharePoint Server、Visual Studio、.NET、Edge等多个软件的安全更新。
漏洞描述
本次安全公告发布覆盖以下软件:
Windows、Office、.NET Core 和 Visual Studio、Hyper-V、Paint 3D等等
值得重点关注的安全漏洞包括:
CVE-2021-31985(Microsoft Defender 远程代码执行漏洞):该漏洞被官方标记为极容易利用,被给予了7.8的CVSS分数,需要重点关注
CVE-2021-31959(脚本引擎内存损坏漏洞 ):该漏洞为Chakra JScript脚本引擎中的内存损坏漏洞。攻击者可以诱导目标用户打开特制文件,来利用此漏洞进行代码执行。
此外还标记了六个已有在野漏洞利用的 0 Day 漏洞被修补:CVE-2021-33742:Windows MSHTML 平台远程代码执行漏洞CVE-2021-33739:Microsoft DWM 核心库特权提升漏洞CVE-2021-31956:Windows NTFS 特权提升漏洞CVE-2021-31955:Windows 内核信息泄露漏洞CVE-2021-31201:Microsoft 增强的加密提供程序特权提升漏洞CVE-2021-31199:Microsoft 增强的加密提供程序特权提升漏洞
安全通告信息
漏洞名称:微软发布2021年6月安全更新
漏洞影响版本如下:
CVE-2021-31985:Microsoft Malware Protection Engine < 1.1.18200.3
CVE-2021-31959:Windows RT;
Windows 7;
Windows 8;
Windows 10;
Windows Server 2008 R2;
Windows Server 2012 (R2);
Windows Server 2016
漏洞危害等级:高危
厂商是否已发布漏洞补丁:是
版本更新地址https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
安全狗总预警期数:168
安全狗发布预警日期:2021年6月9日
安全狗更新预警日期:2021年6月9日
发布者:安全狗海青实验室
处置措施
微软官方已发布漏洞修复更新,安全狗安全建议您:
1)更新系统补丁:确保服务器打上了所需的补丁,打开Windows Update更新功能或下载修复补丁,点击“检查更新”
2)不要打开来历不明的文件或者链接:避免被攻击者利用在机器上执行恶意代码。