从微软官方信息了解到,5月,Microsoft发布了针对Microsoft Windows、.NET Core和Visual Studio、Internet Explorer(IE)、Microsoft Office、SharePoint Server、Hyper-V、Skype for Business和Microsoft Lync以及Exchange的55个CVE的漏洞补丁。在这55个漏洞中,有4个被评为“危急”,有50个被评为“重要”,其中1个被列为“严重”。根据Microsoft的说法,其中有3个漏洞是众所周知的,但在发布时并未被列为活动漏洞。 微软于2021年5月发布的每月安全补丁程序涵盖了55个已记录的漏洞,其中某些漏洞的严重程度足以使Windows用户暴露于远程代码执行攻击之下。 微软警告说,这55个漏洞中最严重的漏洞可以被利用来远程破坏未修补的系统,并指出至少有三个漏洞已在公共领域。其中包括CVE-2021-31166(HTTP协议堆栈远程代码执行)、CVE-2021-28476(Hyper-V远程代码执行)、CVE-2021-31194(OLE自动化远程代码执行)和CVE-2021-26419(我的脚本引擎;内存损坏漏洞)。Windows管理员还应该确定CVE-2021-31204(.NET Core和Visual Studio)、CVE-2021-31200(Common Utilities RCE)和CVE-2021-31207(Exchange Server)的优先级,因为这些问题是公开的。另外本月,Adobe发布了12个补丁,分别针对Experience Manager、InDesign、Illustrator、InCopy、Adobe Genuine Service、Acrobat和Reader、Magento、Creative Cloud Desktop、Media Encoder、After Effects、Medium和Animate中的44个CVE漏洞。本月有11个特权提升(EoP)错误正在接收补丁,并且大多数都在Windows容器管理器服务中。列出了针对.NET Core和Visual Studio的另一个EoP修复程序,但Microsoft并未透露披露发生的位置。攻击者可以利用此漏洞来提升特权,并在SYSTEM上下文中执行代码。 本月的发行版包含10个针对信息泄露错误的补丁程序,其中包括先前提到的一个补丁程序。在大多数情况下,只会导致由未指定的内存内容构成的泄漏。SharePoint中的信息泄露错误可能导致未经授权的文件系统访问或暴露个人身份信息(PII)。同样,无线中的信息泄露错误是这一类中最严重的信息。 下一个补丁日是六月份的第二个星期二,即是6月8日,我将在6月9日到时再会!在此之前,请保持安全,修补漏洞,修复前做好充分测试,确保系统安全!
|