Junis Patch Tuesday retter 7 zero-day Windows-fejl, de fleste udnyttet i naturen
5 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links.
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Det er Patch Tuesday, og denne måneds opdatering er en dum, der løser 7 zero-day exploits, hvoraf 6 er blevet udnyttet i naturen, og i alt 50 fejl i alt, fem klassificeret som Kritiske og XNUMX som Vigtige.
De seks aktivt udnyttede zero-day sårbarheder er:
- CVE-2021-31955 – Sårbarhed ved offentliggørelse af Windows-kerneoplysninger
- CVE-2021-31956 – Windows NTFS-udvidelse af privilegier sårbarhed
- CVE-2021-33739 – Microsoft DWM Core Library Lifting of Privilege sårbarhed
- CVE-2021-33742 – Windows MSHTML Platforms sårbarhed over fjernudførelse af kode
- CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider Lifting of Privilege sårbarhed
- CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Lifting of Privilege sårbarhed
CVE-2021-31968 – Windows Remote Desktop Services Denial of Service-sårbarhed, blev offentliggjort, men blev heldigvis ikke brugt i naturen.
De andre rettelser inkluderet i Patch Tuesday er anført nedenfor:
| tag | CVE-ID | CVE-titel | Severity |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-31957 | .NET Core og Visual Studio Denial of Service-sårbarhed | Vigtig |
| 3D Viewer | CVE-2021-31942 | 3D Viewer Remote Code Execution Sårbarhed | Vigtig |
| 3D Viewer | CVE-2021-31943 | 3D Viewer Remote Code Execution Sårbarhed | Vigtig |
| 3D Viewer | CVE-2021-31944 | Sårbarhed ved offentliggørelse af 3D Viewer-oplysninger | Vigtig |
| Microsoft DWM Core Library | CVE-2021-33739 | Sårbarhed i Microsoft DWM Core Library Elevation of Privilege | Vigtig |
| Microsoft Edge (Chromium-baseret) | CVE-2021-33741 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier | Vigtig |
| Microsoft Intune | CVE-2021-31980 | Microsoft Intune Management Extensions sårbarhed over fjernudførelse af kode | Vigtig |
| Microsoft Office | CVE-2021-31940 | Microsoft Office Graphics fjernudførelse af kodesårbarhed | Vigtig |
| Microsoft Office | CVE-2021-31941 | Microsoft Office Graphics fjernudførelse af kodesårbarhed | Vigtig |
| Microsoft Office Excel | CVE-2021-31939 | Sårbarhed i Microsoft Excel Remote Code Execution | Vigtig |
| Microsoft Office Outlook | CVE-2021-31949 | Microsoft Outlook fjernudførelse af kodesårbarhed | Vigtig |
| Microsoft Office SharePoint | CVE-2021-31964 | Microsoft SharePoint Server-spoofing-sårbarhed | Vigtig |
| Microsoft Office SharePoint | CVE-2021-31963 | Microsoft SharePoint Server-sårbarhed ved fjernudførelse af kode | Kritisk |
| Microsoft Office SharePoint | CVE-2021-31950 | Microsoft SharePoint Server-spoofing-sårbarhed | Vigtig |
| Microsoft Office SharePoint | CVE-2021-31948 | Microsoft SharePoint Server-spoofing-sårbarhed | Vigtig |
| Microsoft Office SharePoint | CVE-2021-31966 | Microsoft SharePoint Server-sårbarhed ved fjernudførelse af kode | Vigtig |
| Microsoft Office SharePoint | CVE-2021-31965 | Microsoft SharePoint Server Information Disclosure Sårbarhed | Vigtig |
| Microsoft Office SharePoint | CVE-2021-26420 | Microsoft SharePoint Server-sårbarhed ved fjernudførelse af kode | Vigtig |
| Microsoft Scripting Engine | CVE-2021-31959 | Sårbarhed med korruption af Scripting Engine-hukommelse | Kritisk |
| Microsoft Windows Codecs bibliotek | CVE-2021-31967 | VP9-videoudvidelsessårbarhed med fjernudførelse af kode | Kritisk |
| Paint 3D | CVE-2021-31946 | Paint 3D Remote Code Execution Sårbarhed | Vigtig |
| Paint 3D | CVE-2021-31983 | Paint 3D Remote Code Execution Sårbarhed | Vigtig |
| Paint 3D | CVE-2021-31945 | Paint 3D Remote Code Execution Sårbarhed | Vigtig |
| Rolle: Hyper-V | CVE-2021-31977 | Windows Hyper-V Denial of Service-sårbarhed | Vigtig |
| Visual Studio Code – Kubernetes-værktøjer | CVE-2021-31938 | Microsoft VsCode Kubernetes Tools Extension Elevation of Privilege sårbarhed | Vigtig |
| Driver til Windows bindingsfilter | CVE-2021-31960 | Windows Bind Filter Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Common Log File System Driver | CVE-2021-31954 | Windows Common Log File System Driver Elevation of Privilege sårbarhed | Vigtig |
| Windows Kryptografiske tjenester | CVE-2021-31201 | Microsoft Enhanced Cryptographic Provider Elevation of Privilege sårbarhed | Vigtig |
| Windows Kryptografiske tjenester | CVE-2021-31199 | Microsoft Enhanced Cryptographic Provider Elevation of Privilege sårbarhed | Vigtig |
| Windows DCOM-server | CVE-2021-26414 | Windows DCOM Server Sikkerhedsfunktion Bypass | Vigtig |
| Windows Defender | CVE-2021-31978 | Microsoft Defender Denial of Service-sårbarhed | Vigtig |
| Windows Defender | CVE-2021-31985 | Microsoft Defender Remote Code Execution Sårbarhed | Kritisk |
| Windows Drivers | CVE-2021-31969 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Sårbarhed | Vigtig |
| Windows hændelseslogningstjeneste | CVE-2021-31972 | Hændelsessporing for Windows Information Disclosure-sårbarhed | Vigtig |
| Windows Filter Manager | CVE-2021-31953 | Sårbarhed for udvidelse af rettigheder i Windows Filter Manager | Vigtig |
| Windows HTML-platform | CVE-2021-31971 | Windows HTML Platform Sikkerhedsfunktion Bypass sårbarhed | Vigtig |
| Windows Installer | CVE-2021-31973 | Sårbarhed for Windows GPSVC Elevation of Privilege | Vigtig |
| Windows Kerberos | CVE-2021-31962 | Kerberos AppContainer Security Feature Bypass sårbarhed | Vigtig |
| Windows-kerne | CVE-2021-31951 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig |
| Windows-kerne | CVE-2021-31955 | Sårbarhed ved offentliggørelse af Windows-kerneoplysninger | Vigtig |
| Windows Kernel-mode drivere | CVE-2021-31952 | Sårbarhed i Windows Kernel-Mode Driver Elevation of Privilege | Vigtig |
| Windows MSHTML platform | CVE-2021-33742 | Sårbarhed i Windows MSHTML Platforms fjernudførelse af kode | Kritisk |
| Windows netværksfilsystem | CVE-2021-31975 | Server til NFS-informationssårbarhed | Vigtig |
| Windows netværksfilsystem | CVE-2021-31974 | Server til NFS Denial of Service-sårbarhed | Vigtig |
| Windows netværksfilsystem | CVE-2021-31976 | Server til NFS-informationssårbarhed | Vigtig |
| WindowsNTFS | CVE-2021-31956 | Windows NTFS-udvidelse af privilegier sårbarhed | Vigtig |
| Windows NTLM | CVE-2021-31958 | Sårbarhed i Windows NTLM-udvidelse af privilegier | Vigtig |
| Windows Print Spooler-komponenter | CVE-2021-1675 | Sårbarhed for Windows Print Spooler Elevation of Privilege | Vigtig |
| Windows Remote Desktop | CVE-2021-31968 | Windows Remote Desktop Services Denial of Service-sårbarhed | Vigtig |
| Windows TCP/IP | CVE-2021-31970 | Windows TCP/IP-driversikkerhedsfunktion Bypass sårbarhed | Vigtig |
I betragtning af at nogle af fejlene bliver aktivt udnyttet, ville det være en god idé at beskytte din enhed så hurtigt som muligt. Du kan downloade patcherne ved at søge efter opdateringer i Indstillinger.
via BleepingComputer
Brugerforum
0 meddelelser