A júniusi javítási kedd 7 nulladik napi Windows-hibát javított ki, amelyeket leginkább a vadonban használnak ki
5 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol.
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Patch kedd van, és az e havi frissítés egy pocsék, 7 nulladik napi exploitot javít, amelyek közül 6-ot a vadonban használtak ki, és összesen 50 hibát, öt kritikus, negyvenöt pedig fontos.
A hat aktívan kihasznált nulladik napi sebezhetőség a következő:
- CVE-2021 31955- – A Windows kernel információira vonatkozó biztonsági rése
- CVE-2021 31956- – Windows NTFS Elevation of Privilege Sebezhetőség
- CVE-2021 33739- – Microsoft DWM Core Library Elevation of Privilege Sebezhetőség
- CVE-2021 33742- – Windows MSHTML Platform távoli kódfuttatási biztonsági rése
- CVE-2021 31199- – A Microsoft Enhanced Cryptographic Provider Elevage of Privilege sebezhetősége
- CVE-2021 31201- – A Microsoft Enhanced Cryptographic Provider Elevage of Privilege sebezhetősége
CVE-2021 31968- – A Windows Remote Desktop Services szolgáltatásmegtagadási biztonsági rése nyilvánosan nyilvánosságra került, de szerencsére nem használták a vadonban.
A Patch Tuesday többi javítása az alábbiakban található:
| címke | CVE azonosító | CVE cím | A súlyosság |
|---|---|---|---|
| .NET Core és Visual Studio | CVE-2021 31957- | A .NET Core és a Visual Studio szolgáltatásmegtagadási biztonsági rése | fontos |
| 3D Viewer | CVE-2021 31942- | A 3D Viewer távoli kódvégrehajtási biztonsági rése | fontos |
| 3D Viewer | CVE-2021 31943- | A 3D Viewer távoli kódvégrehajtási biztonsági rése | fontos |
| 3D Viewer | CVE-2021 31944- | A 3D-s megtekintő információinak közzétételével kapcsolatos biztonsági rés | fontos |
| Microsoft DWM Core Library | CVE-2021 33739- | Microsoft DWM Core Library Elevation of Privilege sebezhetőség | fontos |
| Microsoft Edge (Chromium-alapú) | CVE-2021 33741- | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés | fontos |
| Microsoft Intune | CVE-2021 31980- | A Microsoft Intune Management Extension távoli kódfuttatási biztonsági rése | fontos |
| Microsoft Office | CVE-2021 31940- | A Microsoft Office Graphics távoli kódfuttatással kapcsolatos biztonsági rése | fontos |
| Microsoft Office | CVE-2021 31941- | A Microsoft Office Graphics távoli kódfuttatással kapcsolatos biztonsági rése | fontos |
| Microsoft Office Excel | CVE-2021 31939- | Microsoft Excel távoli kódfuttatás miatti biztonsági rése | fontos |
| Microsoft Office Outlook | CVE-2021 31949- | A Microsoft Outlook távoli kódvégrehajtással kapcsolatos biztonsági rése | fontos |
| Microsoft Office SharePoint | CVE-2021 31964- | A Microsoft SharePoint Server hamisítási biztonsági rése | fontos |
| Microsoft Office SharePoint | CVE-2021 31963- | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | Kritikai |
| Microsoft Office SharePoint | CVE-2021 31950- | A Microsoft SharePoint Server hamisítási biztonsági rése | fontos |
| Microsoft Office SharePoint | CVE-2021 31948- | A Microsoft SharePoint Server hamisítási biztonsági rése | fontos |
| Microsoft Office SharePoint | CVE-2021 31966- | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | fontos |
| Microsoft Office SharePoint | CVE-2021 31965- | A Microsoft SharePoint Server információk közzétételével kapcsolatos biztonsági rés | fontos |
| Microsoft Office SharePoint | CVE-2021 26420- | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | fontos |
| Microsoft Scripting Engine | CVE-2021 31959- | Parancsfájl-működtető motor memóriasérülésének biztonsági rése | Kritikai |
| Microsoft Windows Codecs Library | CVE-2021 31967- | VP9 Video Extensions távoli kódvégrehajtással kapcsolatos biztonsági rés | Kritikai |
| Festék 3D | CVE-2021 31946- | A Paint 3D távoli kódvégrehajtási biztonsági rése | fontos |
| Festék 3D | CVE-2021 31983- | A Paint 3D távoli kódvégrehajtási biztonsági rése | fontos |
| Festék 3D | CVE-2021 31945- | A Paint 3D távoli kódvégrehajtási biztonsági rése | fontos |
| Szerep: Hyper-V | CVE-2021 31977- | A Windows Hyper-V szolgáltatásmegtagadási biztonsági rése | fontos |
| Visual Studio Code – Kubernetes Tools | CVE-2021 31938- | A Microsoft VsCode Kubernetes Tools kiterjesztése A jogosultság megnövelése miatti biztonsági rés | fontos |
| Windows kötésszűrő illesztőprogram | CVE-2021 31960- | A Windows Bind Filter illesztőprogram-információk közzétételére vonatkozó biztonsági rés | fontos |
| Windows Common Log File System illesztőprogram | CVE-2021 31954- | A Windows közös naplófájlrendszer-illesztőprogramjának jogosultságnövelő biztonsági rése | fontos |
| Windows kriptográfiai szolgáltatások | CVE-2021 31201- | A Microsoft Enhanced Cryptographic Provider Elevage of Privilege sebezhetősége | fontos |
| Windows kriptográfiai szolgáltatások | CVE-2021 31199- | A Microsoft Enhanced Cryptographic Provider Elevage of Privilege sebezhetősége | fontos |
| Windows DCOM szerver | CVE-2021 26414- | A Windows DCOM Server biztonsági szolgáltatásának megkerülése | fontos |
| windows Defender | CVE-2021 31978- | A Microsoft Defender szolgáltatásmegtagadási biztonsági rése | fontos |
| windows Defender | CVE-2021 31985- | A Microsoft Defender távoli kódfuttatással kapcsolatos biztonsági rése | Kritikai |
| A windows illesztőprogramok | CVE-2021 31969- | A Windows Cloud Files Mini Filter illesztőprogram-illesztőprogramja a jogosultság megnövelésével kapcsolatos biztonsági rés miatt | fontos |
| Windows Eseménynaplózó szolgáltatás | CVE-2021 31972- | Event Tracing for Windows Information Disclosure Sebezhetőség | fontos |
| Windows szűrőkezelő | CVE-2021 31953- | Windows Filter Manager Elevation of Privilege sebezhetőség | fontos |
| Windows HTML platform | CVE-2021 31971- | A Windows HTML-platform biztonsági szolgáltatásának megkerülési sebezhetősége | fontos |
| A windows Installer | CVE-2021 31973- | Windows GPSVC Elevation of Privilege biztonsági rése | fontos |
| Windows Kerberos | CVE-2021 31962- | Kerberos AppContainer biztonsági szolgáltatás megkerülési sebezhetősége | fontos |
| Windows kernel | CVE-2021 31951- | A Windows rendszermagjának a jogosultságokkal kapcsolatos biztonsági rése | fontos |
| Windows kernel | CVE-2021 31955- | A Windows kernel információira vonatkozó biztonsági rése | fontos |
| Windows kernel módú illesztőprogramok | CVE-2021 31952- | Windows kernel-módú illesztőprogram-megnövelt jogosultságokkal kapcsolatos biztonsági rés | fontos |
| Windows MSHTML platform | CVE-2021 33742- | Windows MSHTML Platform távoli kódfuttatási biztonsági rése | Kritikai |
| Windows hálózati fájlrendszer | CVE-2021 31975- | Szerver az NFS-információk nyilvánosságra hozatalához | fontos |
| Windows hálózati fájlrendszer | CVE-2021 31974- | Szerver NFS szolgáltatásmegtagadási biztonsági réshez | fontos |
| Windows hálózati fájlrendszer | CVE-2021 31976- | Szerver az NFS-információk nyilvánosságra hozatalához | fontos |
| WindowsNTFS | CVE-2021 31956- | Windows NTFS Elevation of Privilege biztonsági rése | fontos |
| Windows NTLM | CVE-2021 31958- | Windows NTLM Elevation of Privilege biztonsági rése | fontos |
| A Windows nyomtatási sorkezelő összetevői | CVE-2021 1675- | Windows Print Spooler Elevation of Privilege sebezhetőség | fontos |
| A Windows Remote Desktop | CVE-2021 31968- | A Windows távoli asztali szolgáltatások szolgáltatásmegtagadási biztonsági rése | fontos |
| Windows TCP/IP | CVE-2021 31970- | A Windows TCP/IP illesztőprogram biztonsági szolgáltatásának megkerülési sebezhetősége | fontos |
Tekintettel arra, hogy egyes hibákat aktívan kihasználnak, jó ötlet lenne a lehető leghamarabb megvédeni eszközét. A javításokat a Beállításokban található Frissítések keresésével töltheti le.
keresztül BleepingComputer
