微软 已经发布了50个安全修复软件,以解决关键和重要的问题,包括六个零天,正在积极利用在野外
在雷蒙德巨人最新的https://msrc.microsoft.com/update-guide/en-us“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>一轮补丁,通常在每个月的第二个星期二发布,称为补丁星期二,微软修复了包括远程代码执行(RCE)bug在内的问题,拒绝服务问题、权限提升和内存损坏问题。
总的来说,在严重性方面,有5个漏洞被认为是严重的,45个被认为是重要的。
受6月份安全更新影响的产品包括Microsoft Office、.NET Core和;Visual Studio、边缘浏览器、Windows加密服务、SharePoint、Outlook和Excel。
同时:
微软跟踪的零日漏洞正在被积极利用,现在在这个更新补丁,是:
- CVE-2021-33742:Windows MSHTML平台远程代码执行漏洞,CVSS 7.5版https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-33739“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>CVE-2021-33739:Microsoft DWM核心库权限提升漏洞,CVSS 8.4版https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31199“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>CVE-2021-31199:Microsoft增强加密提供程序提升权限漏洞,CVSS 5.2版https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31201“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>CVE-2021-31201:Microsoft增强加密提供程序提升权限漏洞,CVSS 5.2版https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31955“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>CVE-2021-31955:Windows内核信息泄露漏洞,CVSS 5.5版https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31956“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>CVE-2021-31956:Windows NTFS权限提升漏洞,CVSS 7.8
微软报告的又一个零日,但未在野外积极利用,是零日计划(ZDI)。微软还https://msrc.microsoft.com/update-guide/acknowledgement“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>确认了来自谷歌威胁分析小组、谷歌零计划、尼克松网络安全、Check Point Research、FireEye、卡巴斯基和其他公司的报告。
“虽然这些漏洞在零天内就已经被利用,但组织尽快应用这些补丁仍然至关重要。在补丁发布几个月后,未修补的缺陷仍然是许多组织面临的问题
上个月,微软解决了https://www.zdnet.com/article/microsofts-may-2021-patch-tuesday-55-flaws-fixed-four-critical/“target=”\u blank“>55个安全缺陷,其中4个在5月份的一批安全修复中被认为是关键的。三个零日漏洞也被同时修补,但谢天谢地,似乎没有一个在野外被利用。
A深入了解nefilim,一个勒索软件集团着眼于10亿美元以上的收入公司
Siloscape:这种新的恶意软件以访问Kubernetes群集的Windows容器为目标
