鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

Microsoft 6月多个清静误差

宣布时间 2021-06-09

0x00 误差概述

2021年06月08日，，，，，Microsoft宣布了6月份的清静更新，，，，，本次宣布的清静更新共计修复了50个清静误差，，，，，其中有5个误差评级为严重，，，，，45个误差评级为高危，，，，，其中包括7个0 day误差。。。。。。。

0x01 误差详情

本次宣布的清静更新涉及.NET Core & Visual Studio、Microsoft Office、Excel、SharePoint、Outlook、Microsoft Windows Codecs Library、Microsoft Scripting Engine、Windows TCP/IP、Windows Remote Desktop、Windows Kernel 和Windows Defender等多个产品和组件。。。。。。。其中，，，，，5个评级为严重的误差如下:

Microsoft Defender 远程代码执行误差(CVE-2021-31985)

该误差是Microsoft Defender中的RCE误差，，，，，其CVSSv3评分为7.8。。。。。。。该误差使用重漂后低，，，，，不需要特殊权限即可外地使用，，，，，但需要用户交互，，，，，Microsoft的可使用性评估为“可能被使用”。。。。。。。

Scripting Engine内存损坏误差（CVE-2021-31959）

该误差是Chakra JScript 剧本引擎中的内存损坏误差，，，，，其CVSSv3评分为6.4。。。。。。。此误差影响 Windows 7、Windows 8、Windows 10、Windows Server 2008 R2、Windows Server 2012 (R2) 和 Windows Server 2016等所有受支持的Microsoft Windows 版本。。。。。。。该误差使用重漂后较高，，，，，不需要特殊权限即可远程使用，，，，，但需要用户交互。。。。。。。

Microsoft SharePoint Server 远程代码执行误差（CVE-2021-31963）

该误差是Microsoft SharePoint Server 中的RCE误差，，，，，其CVSSv3评分为7.1。。。。。。。该误差无需用户交互即可远程使用，，，，，但误差使用重漂后较高。。。。。。。

VP9 Video Extensions远程代码执行误差（CVE-2021-31967）

该误差是VP9 视频扩展中的RCE误差，，，，，其CVSSv3评分为7.8。。。。。。。该误差使用重漂后低，，，，，不需要特殊权限即可外地使用，，，，，但需要用户交互。。。。。。。现在此误差已在应用程序包版本1.0.41182.0及更高版本中修复，，，，，用户可以在 PowerShell 中检查软件包版本：

Get-AppxPackage -Name Microsoft.VP9VideoExtensions

Windows MSHTML 平台远程代码执行误差（CVE-2021-33742）

该误差是Windows MSHTML 平台中的RCE误差，，，，，其CVSSv3评分为7.5。。。。。。。该误差无需特殊权限即可远程使用，，，，，但误差使用重漂后较高，，，，，且需与用户交互，，，，，现在此误差已发明在野使用。。。。。。。

Microsoft修复的7个0 day误差中，，，，，6个已被在野使用的误差如下：

CVE-2021-31955 - Windows Kernel信息泄露误差

CVE-2021-31956 - Windows NTFS 权限提升误差

CVE-2021-33739 - Microsoft DWM 焦点库权限提升误差

CVE-2021-33742 - Windows MSHTML 平台远程代码执行误差

CVE-2021-31199 - Microsoft 增强型加密提供程序权限提升误差

CVE-2021-31201 - Microsoft 增强型加密提供程序权限提升误差

别的，，，，， CVE-2021-31968 (Windows 远程桌面效劳拒绝效劳误差)已经果真披露，，，，，但尚未发明在野使用。。。。。。。

Microsoft 6月补丁修复的完整误差列表如下：

标签	CVE ID	CVE 问题	严重性
.NET Core & Visual Studio	CVE-2021-31957	.NET Core 和 Visual Studio 拒绝效劳误差	高危
3D Viewer	CVE-2021-31942	3D Viewer远程代码执行误差	高危
3D Viewer	CVE-2021-31943	3D Viewer远程代码执行误差	高危
3D Viewer	CVE-2021-31944	3D Viewer信息泄露误差	高危
Microsoft DWM Core Library	CVE-2021-33739	Microsoft DWM 焦点库权限提升误差	高危
Microsoft Edge (Chromium-based)	CVE-2021-33741	Microsoft Edge（基于 Chromium）权限提升误差	高危
Microsoft Intune	CVE-2021-31980	Microsoft Intune 治理扩展远程代码执行误差	高危
Microsoft Office	CVE-2021-31940	Microsoft Office Graphics 远程代码执行误差	高危
Microsoft Office	CVE-2021-31941	Microsoft Office Graphics 远程代码执行误差	高危
Microsoft Office Excel	CVE-2021-31939	Microsoft Excel 远程代码执行误差	高危
Microsoft Office Outlook	CVE-2021-31949	Microsoft Outlook 远程代码执行误差	高危
Microsoft Office SharePoint	CVE-2021-31964	Microsoft SharePoint Server 诱骗误差	高危
Microsoft Office SharePoint	CVE-2021-31963	Microsoft SharePoint Server 远程代码执行误差	严重
Microsoft Office SharePoint	CVE-2021-31950	Microsoft SharePoint Server 诱骗误差	高危
Microsoft Office SharePoint	CVE-2021-31948	Microsoft SharePoint Server 诱骗误差	高危
Microsoft Office SharePoint	CVE-2021-31966	Microsoft SharePoint Server 远程代码执行误差	高危
Microsoft Office SharePoint	CVE-2021-31965	Microsoft SharePoint Server 信息泄露误差	高危
Microsoft Office SharePoint	CVE-2021-26420	Microsoft SharePoint Server 远程代码执行误差	高危
Microsoft Scripting Engine	CVE-2021-31959	剧本引擎内存损坏误差	严重
Microsoft Windows Codecs Library	CVE-2021-31967	VP9 视频扩展远程代码执行误差	严重
Paint 3D	CVE-2021-31946	Paint 3D 远程代码执行误差	高危
Paint 3D	CVE-2021-31983	Paint 3D 远程代码执行误差	高危
Paint 3D	CVE-2021-31945	Paint 3D 远程代码执行误差	高危
Role: Hyper-V	CVE-2021-31977	Windows Hyper-V 拒绝效劳误差	高危
Visual Studio Code - Kubernetes Tools	CVE-2021-31938	Microsoft VsCode Kubernetes 工具扩展权限提升误差	高危
Windows Bind Filter Driver	CVE-2021-31960	Windows 绑定筛选器驱动程序信息泄露误差	高危
Windows Common Log File System Driver	CVE-2021-31954	Windows 通用日志文件系统驱动程序权限提升误差	高危
Windows Cryptographic Services	CVE-2021-31201	Microsoft 增强型加密提供程序权限提升误差	高危
Windows Cryptographic Services	CVE-2021-31199	Microsoft 增强型加密提供程序权限提升误差	高危
Windows DCOM Server	CVE-2021-26414	Windows DCOM 效劳器清静功效绕过	高危
Windows Defender	CVE-2021-31978	Microsoft Defender 拒绝效劳误差	高危
Windows Defender	CVE-2021-31985	Microsoft Defender 远程代码执行误差	严重
Windows Drivers	CVE-2021-31969	Windows 云文件迷你过滤器驱动权限提升误差	高危
Windows Event Logging Service	CVE-2021-31972	Windows 信息泄露误差的事务跟踪	高危
Windows Filter Manager	CVE-2021-31953	Windows 过滤器治理器权限提升误差	高危
Windows HTML Platform	CVE-2021-31971	Windows HTML 平台清静功效绕过误差	高危
Windows Installer	CVE-2021-31973	Windows GPSVC 权限提升误差	高危
Windows Kerberos	CVE-2021-31962	Kerberos AppContainer 清静功效绕过误差	高危
Windows Kernel	CVE-2021-31951	Windows 内核权限提升误差	高危
Windows Kernel	CVE-2021-31955	Windows 内核信息泄露误差	高危
Windows Kernel-Mode Drivers	CVE-2021-31952	Windows 内核模式驱动程序权限提升误差	高危
Windows MSHTML Platform	CVE-2021-33742	Windows MSHTML 平台远程代码执行误差	严重
Windows Network File System	CVE-2021-31975	NFS 信息泄露误差效劳器	高危
Windows Network File System	CVE-2021-31974	NFS 拒绝效劳误差效劳器	高危
Windows Network File System	CVE-2021-31976	NFS 信息泄露误差效劳器	高危
Windows NTFS	CVE-2021-31956	Windows NTFS 权限提升误差	高危
Windows NTLM	CVE-2021-31958	Windows NTLM 权限提升误差	高危
Windows Print Spooler Components	CVE-2021-1675	Windows 打印后台处置惩罚程序权限提升误差	高危
Windows Remote Desktop	CVE-2021-31968	Windows 远程桌面效劳拒绝效劳误差	高危
Windows TCP/IP	CVE-2021-31970	Windows TCP/IP 驱动程序清静功效绕过误差	高危

0x02 处置惩罚建议

现在Microsoft已宣布相关清静更新，，，，，建议尽快修复。。。。。。。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，，，，，当系统检测到可用更新时，，，，，将会自动下载更新并在下一次启动时装置。。。。。。。

手动更新：

1、点击“最先菜单”或按Windows快捷键，，，，，点击进入“设置”

2、选择“更新和清静”，，，，，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，，，，，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，，，，，期待系统将自动检查并下载可用更新。。。。。。。

4、重启盘算机，，，，，装置更新系统重新启动后，，，，，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。。。。。。。关于没有乐成装置的更新，，，，，可以点击该更新名称进入微软官方更新形貌链接，，，，，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，，，，，然后在新链接中选择适用于目的系统的补丁举行下载并装置。。。。。。。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。。。。。。。

下载链接：

https://msrc.microsoft.com/update-guide/

0x03 参考链接

https://msrc.microsoft.com/update-guide/vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31963

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

0x04 时间线

2021-06-08 Microsoft宣布清静更新

2021-06-09 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】