【高危】- 微软6月补丁日多产品高危漏洞安全风险通告
■ 漏洞描述
本月,微软共发布了50个漏洞的补丁程序(包括6月4日发布的CVE-2021-33741 Microsoft Edge (Chromium-based) 权限提升漏洞),其中,Microsoft Defender、Scripting、EngineServer for NFS、Windows MSHTML Platform、Microsoft SharePoint Server等产品中的5个漏洞被微软官方标记为紧急漏洞。经研判,有13个漏洞(包括4个紧急漏洞和9个重要漏洞)值得关注。
■ 影响范围
未安装微软6月补丁的Windows 7、Windows Server 2008、Windows Server 2008 R2等
■ 漏洞检测
补丁版本在2021.06.09.1以下的Windows操作系统
■ 漏洞修复
可参考以下链接下载适用于该系统的6月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
或自动获取更新,更新到2021.06.09.1及以上版本
■ 临时修复
也可以采用以下官方解决方案及缓解方案来防护此漏洞:
Windows自动更新
Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新
■ 漏洞详情
本月,微软共发布了50个漏洞的补丁程序(包括6月4日发布的CVE-2021-33741 Microsoft Edge (Chromium-based) 权限提升漏洞),其中,Microsoft Defender、Scripting、EngineServer for NFS、Windows MSHTML Platform、Microsoft SharePoint Server等产品中的5个漏洞被微软官方标记为紧急漏洞。以下13个漏洞(包括4个紧急漏洞和9个重要漏洞)值得关注,6个漏洞已检测到被攻击利用,其中,CVE-2021-33739 Microsoft DWM Core Library权限提升漏洞细节已公开披露。另外,CVE-2021-31968 Windows Remote Desktop Services拒绝服务漏洞细节在漏洞发布时也已经公开
CVE-2021-33742 Windows MSHTML Platform远程代码执行漏洞
CVE-2021-33739 Microsoft DWM Core Library权限提升漏洞
CVE-2021-31956 Windows NTFS权限提升漏洞
CVE-2021-31955 Windows Kernel信息泄露漏洞
CVE-2021-31201 Microsoft Enhanced Cryptographic Provider 权限提升漏洞
CVE-2021-31199 Microsoft Enhanced Cryptographic Provider 权限提升漏洞
CVE-2021-31985 Microsoft Defender远程代码执行漏洞
CVE-2021-31959 Scripting Engine内存损坏漏洞
CVE-2021-31954 Windows Common Log File System Driver权限提升漏洞
CVE-2021-31952 Windows Kernel-Mode Driver权限提升漏洞
CVE-2021-31951 Windows Kernel权限提升漏洞
本月,微软共发布了50个漏洞的补丁程序(包括6月4日发布的CVE-2021-33741 Microsoft Edge (Chromium-based) 权限提升漏洞),其中,Microsoft Defender、Scripting、EngineServer for NFS、Windows MSHTML Platform、Microsoft SharePoint Server等产品中的5个漏洞被微软官方标记为紧急漏洞。经研判,有13个漏洞(包括4个紧急漏洞和9个重要漏洞)值得关注。
■ 影响范围
未安装微软6月补丁的Windows 7、Windows Server 2008、Windows Server 2008 R2等
■ 漏洞检测
补丁版本在2021.06.09.1以下的Windows操作系统
■ 漏洞修复
可参考以下链接下载适用于该系统的6月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
或自动获取更新,更新到2021.06.09.1及以上版本
■ 临时修复
也可以采用以下官方解决方案及缓解方案来防护此漏洞:
Windows自动更新
Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新
■ 漏洞详情
本月,微软共发布了50个漏洞的补丁程序(包括6月4日发布的CVE-2021-33741 Microsoft Edge (Chromium-based) 权限提升漏洞),其中,Microsoft Defender、Scripting、EngineServer for NFS、Windows MSHTML Platform、Microsoft SharePoint Server等产品中的5个漏洞被微软官方标记为紧急漏洞。以下13个漏洞(包括4个紧急漏洞和9个重要漏洞)值得关注,6个漏洞已检测到被攻击利用,其中,CVE-2021-33739 Microsoft DWM Core Library权限提升漏洞细节已公开披露。另外,CVE-2021-31968 Windows Remote Desktop Services拒绝服务漏洞细节在漏洞发布时也已经公开
CVE-2021-33742 Windows MSHTML Platform远程代码执行漏洞
CVE-2021-33739 Microsoft DWM Core Library权限提升漏洞
CVE-2021-31956 Windows NTFS权限提升漏洞
CVE-2021-31955 Windows Kernel信息泄露漏洞
CVE-2021-31201 Microsoft Enhanced Cryptographic Provider 权限提升漏洞
CVE-2021-31199 Microsoft Enhanced Cryptographic Provider 权限提升漏洞
CVE-2021-31985 Microsoft Defender远程代码执行漏洞
CVE-2021-31959 Scripting Engine内存损坏漏洞
CVE-2021-31954 Windows Common Log File System Driver权限提升漏洞
CVE-2021-31952 Windows Kernel-Mode Driver权限提升漏洞
CVE-2021-31951 Windows Kernel权限提升漏洞