你的位置:首頁 > 新聞動態 > 行業資訊

                    2021-06微軟漏洞通告

                    2021-06-25 15:54:40      點擊:

                           微軟官方發布了2021年6月的安全更新。本月更新公布了50個漏洞,包含17個遠程代碼執行漏洞,14個特權提升漏洞,7個信息泄露漏洞、5個拒絕服務漏洞、4個安全功能繞過漏洞以及3個身份假冒漏洞,其中5個漏洞級別為“Critical”(高危),45個為“Important”(嚴重)。建議用戶及時使用火絨安全軟件(個人/企業)【漏洞修復】功能更新補丁。

                           涉及組件

                           •  .NET Core & Visual Studio

                           •  3D Viewer

                           • Microsoft DWM Core Library

                           • Microsoft Intune

                           • Microsoft Office

                           • Microsoft Office Excel

                           • Microsoft Office Outlook

                           • Microsoft Office SharePoint

                           • Microsoft Scripting Engine

                           • Microsoft Windows Codecs Library

                           • Paint 3D

                           • Role: Hyper-V

                           • Visual Studio Code - Kubernetes Tools

                           • Windows Bind Filter Driver

                           • Windows Common Log File System Driver

                           • Windows Cryptographic Services

                           • Windows DCOM Server

                           • Windows Defender

                           • Windows Drivers

                           • Windows Event Logging Service

                           • Windows Filter Manager

                           • Windows HTML Platform

                           • Windows Installer

                           • Windows Kerberos

                           • Windows Kernel

                           • Windows Kernel-Mode Drivers

                           • Windows Network File System

                           • Windows NTFS

                           • Windows NTLM

                           • Windows Print Spooler Components

                           • Windows Remote Desktop

                           • Windows TCP/IP

                           以下漏洞需特別注意

                           本月公布的漏洞中,有6個存在野外利用,請大家及時進行修復:

                           Microsoft DWM 核心庫特權提升漏洞

                           CVE-2021-3373

                           嚴重級別:Important(嚴重)  CVSS:8.4

                           被利用級別:檢測到利用

                           攻擊者可利用此漏洞進行本地特權提升攻擊。攻擊者可以通過多種方法訪問用戶計算機,例如通過網絡釣魚攻擊。隨后利用此漏洞在本地計算機上運行可執行文件或腳本。

                           Windows NTFS特權提升漏洞

                           CVE-2021-31956

                           嚴重級別:Important(嚴重) CVSS:7.8

                           被利用級別:檢測到利用

                           攻擊者可通過登錄到系統后運行惡意程序,或者通過電子郵件等方式誘導用戶打開惡意文件,從而控制用戶計算機。

                           Windows MSHTML平臺遠程代碼執行漏洞

                           CVE-2021-33742

                           嚴重級別:Critical(高危)  CVSS:7.5

                           被利用級別:檢測到利用

                           此漏洞影響微軟 Windows 的所有支持版本。其中,由于Windows Server 2008、Windows 7、Windows Server 2008 R2等老舊系統已經停止更新,微軟ESU用戶才提供相關補丁。并且該漏洞已經發現在野利用,火絨工程師提醒您請盡快升級至新版系統。

                           Windows內核信息泄露漏洞

                           CVE-2021-31955

                           嚴重級別:Important(嚴重) CVSS:5.5

                           被利用級別:檢測到利用

                           攻擊者可利用此漏洞通過用戶模式讀取、泄露內核內存數據。

                           Microsoft 增強型加密提供程序特權提升漏洞

                           CVE-2021-31199/CVE-2021-31201

                           嚴重級別:Important(嚴重)  CVSS:5.2

                           被利用級別:檢測到利用

                           CVE-2021-31199 和 CVE-2021-311201與Adobe產品漏洞有關。目前 Adobe也同步發布了相關漏洞:CVE-2021-28550,用戶打開經特殊設計的文件后會被執行惡意代碼。建議用戶同時修復以上三個漏洞以解決該問題。






                    網絡安全保障工作,疫情期間單位網絡安全保障要求,防止重大網絡安全事件,大連企業加強信息安全和網絡數據保護,企事業單位網絡安全支撐保障,疫情防控期間的網絡安全保障工作要求

                    網絡安全,物理安全,系統安全,大連網絡安全,大連網域網絡安全設備,網絡設備管理,安全管理,大連網絡設備物理安全,大連網絡安全審查,操作系統安全,大連網絡安全掃描,網絡安全隱患,大連網絡設備物理安全管理,WEB安全防護,IPS,大連下一代防火墻,DDOS攻擊,7層流量控制,僵尸網絡防護,大連數據庫安全,漏洞保護,安全隔離,大連訪問控制,安全訪問,應用識別與控制,網絡安全

                    国产a国产片