Červnové opravné úterý opravuje 7 chyb systému Windows zero-day, které jsou ve volné přírodě nejvíce využívány
5 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Více informací
Je Patch Tuesday a aktualizace tohoto měsíce je šílená, opravuje 7 zero-day exploitů, z nichž 6 bylo zneužito ve volné přírodě, a celkem 50 nedostatků, z nichž pět je klasifikováno jako kritické a XNUMX jako důležité.
Těchto šest aktivně využívaných zranitelností zero-day je:
- CVE-2021-31955 – Chyba zabezpečení zpřístupnění informací jádra systému Windows
- CVE-2021-31956 – Chyba zabezpečení systému Windows NTFS týkající se zvýšení úrovně oprávnění
- CVE-2021-33739 – Chyba zabezpečení zvýšení úrovně oprávnění základní knihovny Microsoft DWM
- CVE-2021-33742 – Chyba zabezpečení vzdáleného spuštění kódu platformy Windows MSHTML
- CVE-2021-31199 – Zvýšení zranitelnosti poskytovatele šifrování Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201 – Zvýšení zranitelnosti poskytovatele šifrování Microsoft Enhanced Cryptographic Provider
CVE-2021-31968 – Chyba zabezpečení Denial of Service služby Windows Remote Desktop Services byla veřejně odhalena, ale naštěstí nebyla použita ve volné přírodě.
Další opravy zahrnuté v Patch Tuesday jsou uvedeny níže:
| štítek | ID CVE | Název CVE | Přísnost |
|---|---|---|---|
| .NET Core a Visual Studio | CVE-2021-31957 | Chyba zabezpečení .NET Core a Visual Studio Denial of Service | důležitý |
| 3D Viewer | CVE-2021-31942 | Chyba zabezpečení při vzdáleném spuštění kódu v 3D prohlížeči | důležitý |
| 3D Viewer | CVE-2021-31943 | Chyba zabezpečení při vzdáleném spuštění kódu v 3D prohlížeči | důležitý |
| 3D Viewer | CVE-2021-31944 | Chyba zabezpečení zpřístupnění informací 3D prohlížeče | důležitý |
| Základní knihovna Microsoft DWM | CVE-2021-33739 | Chyba zabezpečení zvýšení úrovně oprávnění základní knihovny Microsoft DWM | důležitý |
| Microsoft Edge (na bázi chromu) | CVE-2021-33741 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). | důležitý |
| Microsoft Intune | CVE-2021-31980 | Chyba zabezpečení vzdáleného spuštění kódu rozšíření Microsoft Intune Management Extension | důležitý |
| Microsoft Office | CVE-2021-31940 | Chyba zabezpečení vzdáleného spuštění kódu aplikace Microsoft Office Graphics | důležitý |
| Microsoft Office | CVE-2021-31941 | Chyba zabezpečení vzdáleného spuštění kódu aplikace Microsoft Office Graphics | důležitý |
| Microsoft Office Excel | CVE-2021-31939 | Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu | důležitý |
| Microsoft Office Outlook | CVE-2021-31949 | Chyba zabezpečení aplikace Microsoft Outlook pro vzdálené spuštění kódu | důležitý |
| Microsoft Office SharePoint | CVE-2021-31964 | Chyba zabezpečení týkající se falšování serveru Microsoft SharePoint Server | důležitý |
| Microsoft Office SharePoint | CVE-2021-31963 | Chyba zabezpečení vzdáleného spuštění kódu serveru Microsoft SharePoint Server | kritický |
| Microsoft Office SharePoint | CVE-2021-31950 | Chyba zabezpečení týkající se falšování serveru Microsoft SharePoint Server | důležitý |
| Microsoft Office SharePoint | CVE-2021-31948 | Chyba zabezpečení týkající se falšování serveru Microsoft SharePoint Server | důležitý |
| Microsoft Office SharePoint | CVE-2021-31966 | Chyba zabezpečení vzdáleného spuštění kódu serveru Microsoft SharePoint Server | důležitý |
| Microsoft Office SharePoint | CVE-2021-31965 | Chyba zabezpečení zpřístupnění informací serveru Microsoft SharePoint Server | důležitý |
| Microsoft Office SharePoint | CVE-2021-26420 | Chyba zabezpečení vzdáleného spuštění kódu serveru Microsoft SharePoint Server | důležitý |
| Microsoft Scripting Engine | CVE-2021-31959 | Chyba zabezpečení proti poškození paměti skriptovacího stroje | kritický |
| Knihovna kodeků Microsoft Windows | CVE-2021-31967 | Chyba zabezpečení vzdáleného spuštění kódu rozšíření VP9 Video Extensions | kritický |
| malovat 3D | CVE-2021-31946 | Chyba zabezpečení při vzdáleném spuštění kódu Paint 3D | důležitý |
| malovat 3D | CVE-2021-31983 | Chyba zabezpečení při vzdáleném spuštění kódu Paint 3D | důležitý |
| malovat 3D | CVE-2021-31945 | Chyba zabezpečení při vzdáleném spuštění kódu Paint 3D | důležitý |
| Role: Hyper-V | CVE-2021-31977 | Chyba zabezpečení Windows Hyper-V Denial of Service | důležitý |
| Visual Studio Code – Kubernetes Tools | CVE-2021-31938 | Zranitelnost rozšíření Microsoft VsCode Kubernetes Tools Elevation of Privilege | důležitý |
| Ovladač vazebního filtru systému Windows | CVE-2021-31960 | Chyba zabezpečení týkající se zpřístupnění informací ovladače Windows Bind Filter | důležitý |
| Windows Common Log File System Driver | CVE-2021-31954 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače systému Windows Common Log File System | důležitý |
| Kryptografické služby Windows | CVE-2021-31201 | Zranitelnost vylepšeného poskytovatele kryptografických služeb společnosti Microsoft | důležitý |
| Kryptografické služby Windows | CVE-2021-31199 | Zranitelnost vylepšeného poskytovatele kryptografických služeb společnosti Microsoft | důležitý |
| Windows DCOM Server | CVE-2021-26414 | Vynechání funkce zabezpečení serveru Windows DCOM | důležitý |
| Windows Defender | CVE-2021-31978 | Chyba zabezpečení Microsoft Defender Denial of Service | důležitý |
| Windows Defender | CVE-2021-31985 | Chyba zabezpečení vzdáleného spuštění kódu v programu Microsoft Defender | kritický |
| Ovladače pro Windows | CVE-2021-31969 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače Windows Cloud Files | důležitý |
| Služba protokolování událostí systému Windows | CVE-2021-31972 | Trasování událostí pro chybu zabezpečení zpřístupnění informací systému Windows | důležitý |
| Správce filtrů systému Windows | CVE-2021-31953 | Chyba zabezpečení zvýšení úrovně oprávnění Správce filtrů systému Windows | důležitý |
| Platforma Windows HTML | CVE-2021-31971 | Funkce zabezpečení platformy Windows HTML obchází chybu zabezpečení | důležitý |
| Instalační služba Windows Installer | CVE-2021-31973 | Chyba zabezpečení systému Windows GPSVC Elevation of Privilege | důležitý |
| Windows Kerberos | CVE-2021-31962 | Funkce zabezpečení Kerberos AppContainer obchází chybu zabezpečení | důležitý |
| Jádro systému Windows | CVE-2021-31951 | Chyba zabezpečení zvýšení úrovně oprávnění jádra systému Windows | důležitý |
| Jádro systému Windows | CVE-2021-31955 | Chyba zabezpečení zpřístupnění informací jádra systému Windows | důležitý |
| Ovladače režimu jádra systému Windows | CVE-2021-31952 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače v režimu jádra systému Windows | důležitý |
| Platforma Windows MSHTML | CVE-2021-33742 | Chyba zabezpečení vzdáleného spuštění kódu platformy Windows MSHTML | kritický |
| Síťový souborový systém Windows | CVE-2021-31975 | Chyba zabezpečení serveru pro zpřístupnění informací NFS | důležitý |
| Síťový souborový systém Windows | CVE-2021-31974 | Server pro chybu zabezpečení NFS Denial of Service | důležitý |
| Síťový souborový systém Windows | CVE-2021-31976 | Chyba zabezpečení serveru pro zpřístupnění informací NFS | důležitý |
| WindowsNTFS | CVE-2021-31956 | Chyba zabezpečení systému Windows NTFS týkající se zvýšení úrovně oprávnění | důležitý |
| Windows NTLM | CVE-2021-31958 | Chyba zabezpečení zvýšení úrovně oprávnění systému Windows NTLM | důležitý |
| Součásti zařazování tisku systému Windows | CVE-2021-1675 | Chyba zabezpečení zvýšení úrovně oprávnění zařazování tisku systému Windows | důležitý |
| Windows Remote Desktop | CVE-2021-31968 | Chyba zabezpečení Denial of Service služby Windows Remote Desktop Services | důležitý |
| Windows TCP/IP | CVE-2021-31970 | Chyba zabezpečení obejití funkce zabezpečení ovladače TCP/IP systému Windows | důležitý |
Vzhledem k tomu, že některé z nedostatků jsou aktivně využívány, bylo by dobré své zařízení co nejdříve ochránit. Opravy si můžete stáhnout pomocí kontroly aktualizací v Nastavení.
přes BleepingComputer
Uživatelské fórum
0 zprávy