2021年6月9日，微软发布了2021年6月例行安全更新，本次更新共发布CVE 50个，其中其中包含5个严重级别漏洞，45个重要级别漏洞。按漏洞性质分类，包括远程代码执行漏洞17个，特权提升漏洞13个，拒绝服务漏洞5个，安全功能绕过4个。

用友官方发布了用友BeanShell远程代码执行漏洞的风险通告，漏洞等级：严重。目前该漏洞的POC已被安全研究员公开，攻击者可以利用该漏洞在目标系统执行任意命令，从而获取到目标系统管理权限，腾讯安全专家建议所有受影响用户尽快升级修复。

攻击者可通过创建恶意POD及container，利用符号链接以及条件竞争漏洞，可挂载宿主机目录至 container 中，并最终可能导致容器逃逸。

5月26日，Nginx发布安全公告，修复了nginx解析器中的一个DNS解析程序漏洞（CVE-2021-23017），由于ngx_resolver_copy()处理DNS响应时存在错误 ，当nginx配置文件中使用了“ resolver”指令时，未经身份验证的攻击者能够伪造来自DNS服务器的UDP数

攻击者可构造恶意请求，通过vCenter中的默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。腾讯安全专家提醒 VMware 用户尽快采取安全措施阻止漏洞攻击。

微软在5月12日发布了5月安全更新补丁，其中包含HTTP协议栈远程代码执行漏洞（CVE-2021-31166），该漏洞存在于HTTP 协议栈驱动模块 (http.sys)，攻击者可以远程通过向目标主机发送特制数据包来进行利用，成功利用可能造成目标系统崩溃或远程代码执行（困难）。腾讯安全团队注意到该漏

2021年5月12日，微软发布了2021年5月例行安全更新，本次更新共发布CVE 55个，其中其中包含4个严重级别漏洞，50个重要级别漏洞。按漏洞性质分类，包括远程代码执行漏洞22个，特权提升漏洞11个。

zzzcms zzzphp parserIfLabel模板注入存在远程执行代码漏洞，攻击者无须身份验证即可利用此漏洞，漏洞POC已公开，黑客利用可能很快出现，腾讯安全专家建议受影响的用户尽快升级修复。