微软发布2021年6月安全更新,腾讯安全专家建议用户尽快修补

2021-06-09 09:31:01
2021年6月9日,微软发布了2021年6月例行安全更新,本次更新共发布CVE 50个,其中其中包含5个严重级别漏洞,45个重要级别漏洞。按漏洞性质分类,包括远程代码执行漏洞17个,特权提升漏洞13个,拒绝服务漏洞5个,安全功能绕过4个。

202169日,微软发布了20216月例行安全更新,本次更新共发布CVE 50个,其中其中包含5个严重级别漏洞,45个重要级别漏洞。按漏洞性质分类,包括远程代码执行漏洞17个,特权提升漏洞13个,拒绝服务漏洞5个,安全功能绕过4个。

 

本次安全公告发布覆盖以下软件:

WindowsOffice、.NET Core 和 Visual Studio、Hyper-V、Paint 3D等等

 

值得重点关注的安全漏洞包括:

CVE-2021-31955:Windows 内核信息泄露漏洞
CVSS评分5.5,该漏洞检测到已有在野利用。 

参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31955

CVE-2021-31956:Windows NTFS 特权提升漏洞
CVSS评分7.8,该漏洞检测到已有在野利用。 

参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31956 

CVE-2021-33739:Microsoft DWM 核心库权限提升漏洞
CVSS评分8.4,该漏洞信息已公布,并检测到在野利用。 

参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33739



漏洞修复建议:

腾讯安全专家建议所有受影响的用户及时升级修复,个人用户推荐使用腾讯电脑管家或Windows 安全更新扫描漏洞安装补丁,企业用户推荐使用腾讯零信任iOA进行漏洞扫描安装补丁。

 

备注:企业生产环境部署补丁前,建议进行充分测试,避免出现意外。

 

更多信息,可参考微软20216月安全更新指南:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯