2021年6月9日,微软发布了2021年6月例行安全更新,本次更新共发布CVE 50个,其中其中包含5个严重级别漏洞,45 个重要级别漏洞。按漏洞性质分类,包括远程代码执行漏洞17个,特权提升漏洞13个,拒绝服务漏洞5个,安全功能绕过4个。
本次安全公告发布覆盖以下软件:
Windows、Office、.NET Core 和 Visual Studio、Hyper-V、Paint 3D等等
值得重点关注的安全漏洞包括:
CVE-2021-31955:Windows 内核信息泄露漏洞
CVSS评分5.5,该漏洞检测到已有在野利用。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31955
CVE-2021-31956:Windows NTFS 特权提升漏洞
CVSS评分7.8,该漏洞检测到已有在野利用。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31956
CVE-2021-33739:Microsoft DWM 核心库权限提升漏洞
CVSS评分8.4,该漏洞信息已公布,并检测到在野利用。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33739
漏洞修复建议:
腾讯安全专家建议所有受影响的用户及时升级修复,个人用户推荐使用腾讯电脑管家或Windows 安全更新扫描漏洞安装补丁,企业用户推荐使用腾讯零信任iOA进行漏洞扫描安装补丁。
备注:企业生产环境部署补丁前,建议进行充分测试,避免出现意外。
更多链接,可参考微软2021年6月安全更新指南:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
关于腾讯安全威胁情报中心
腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。
长按二维码关注
腾讯安全威胁情报中心
