每个月的第二周的周二,在微软产品占绝对比重的当下,对于网络安全来说都有意义。与微软同期发布漏洞的还有Adobe,Adobe方面发布了10个补丁,解决了 Adobe Connect、Acrobat 和 Reader、Photoshop 中的 39 个 CVE漏洞。 微软针对 Microsoft Windows、.NET Core 和 Visual Studio、Microsoft Office、Microsoft Edge(基于 Chromium 和 EdgeHTML)、SharePoint Server、Hyper-V、Visual Studio Code - Kubernetes 工具、Windows HTML 平台的 发布了50 个 CVE 的补丁,在这 50 个漏洞中,5 个被评为严重,45 个被评为重要。 - CVE-2021-33742 - Windows MSHTML 平台远程代码执行漏洞
如果用户查看特制的 Web 内容,可能允许攻击者在目标系统上执行代码。该漏洞存在于 Trident (MSHTML) 引擎本身,许多不同的应用程序都会受到影响——而不仅仅是 Internet Explorer。目前尚不清楚主动攻击的广泛程度,考虑到漏洞影响所有受支持的 Windows 版本,应该及时测试并修补该漏洞。 - CVE-2021-31199 / CVE-2021-31201 - Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
这两个漏洞与上个月列为主动攻击的 Adobe Reader 漏洞 ( CVE-2021-28550 ) 有关。提权与代码执行错误相结合,这两个漏洞似乎是这些漏洞的提权部分。在主动攻击的不同部分之间看到补丁可用性之间的延迟有点不寻常,但很高兴看到这些漏洞现在正在关闭。 - CVE-2021-31956 - Windows NTFS 特权提升漏洞
这是本月被列为主动攻击的另一个漏洞,这是一个信息泄露漏洞,被列为受到主动攻击。这些漏洞可能被结合使用,因为这是一种常见的技术, 使用内存泄漏来获取提升权限所需的地址。这些错误本身很重要,如果结合起来可能会更糟。应优先考虑对该漏洞补丁进行测试和部署。 - CVE-2021-31962 - Kerberos AppContainer 安全功能绕过漏洞
允许攻击者绕过 Kerberos 身份验证并可能对任意服务主体名称 ( SPN ) 进行身份验证,CVSS 3.0得分9.4。允许攻击者潜在地绕过身份验证来访问通过 SPN 访问的任何服务。鉴于 SPN 身份验证对于 Kerberos 部署中的安全性至关重要,请及时测试并修补。 .NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Scripting Engine Microsoft Windows Codecs Library Paint 3D Role: Hyper-V Visual Studio Code - Kubernetes Tools Windows Bind Filter Driver Windows Common Log File System Driver Windows Cryptographic Services Windows DCOM Server Windows Defender Windows Drivers Windows Event Logging Service Windows Filter Manager Windows HTML Platform Windows Installer Windows Kerberos Windows Kernel Windows Kernel-Mode Drivers Windows Network File System Windows NTFS Windows NTLM Windows Print Spooler Components Windows Remote Desktop Windows TCP/IP Released: Jun 9, 2021
|