A júniusi javítási kedd 7 nulladik napi Windows-hibát javított ki, amelyeket leginkább a vadonban használnak ki
5 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Patch kedd van, és az e havi frissítés egy pocsék, 7 nulladik napi exploitot javít, amelyek közül 6-ot a vadonban használtak ki, és összesen 50 hibát, öt kritikus, negyvenöt pedig fontos.
A hat aktívan kihasznált nulladik napi sebezhetőség a következő:
- CVE-2021 31955- – A Windows kernel információira vonatkozó biztonsági rése
- CVE-2021 31956- – Windows NTFS Elevation of Privilege Sebezhetőség
- CVE-2021 33739- – Microsoft DWM Core Library Elevation of Privilege Sebezhetőség
- CVE-2021 33742- – Windows MSHTML Platform távoli kódfuttatási biztonsági rése
- CVE-2021 31199- – A Microsoft Enhanced Cryptographic Provider Elevage of Privilege sebezhetősége
- CVE-2021 31201- – A Microsoft Enhanced Cryptographic Provider Elevage of Privilege sebezhetősége
CVE-2021 31968- – A Windows Remote Desktop Services szolgáltatásmegtagadási biztonsági rése nyilvánosan nyilvánosságra került, de szerencsére nem használták a vadonban.
A Patch Tuesday többi javítása az alábbiakban található:
címke | CVE azonosító | CVE cím | A súlyosság |
---|---|---|---|
.NET Core és Visual Studio | CVE-2021 31957- | A .NET Core és a Visual Studio szolgáltatásmegtagadási biztonsági rése | fontos |
3D Viewer | CVE-2021 31942- | A 3D Viewer távoli kódvégrehajtási biztonsági rése | fontos |
3D Viewer | CVE-2021 31943- | A 3D Viewer távoli kódvégrehajtási biztonsági rése | fontos |
3D Viewer | CVE-2021 31944- | A 3D-s megtekintő információinak közzétételével kapcsolatos biztonsági rés | fontos |
Microsoft DWM Core Library | CVE-2021 33739- | Microsoft DWM Core Library Elevation of Privilege sebezhetőség | fontos |
Microsoft Edge (Chromium-alapú) | CVE-2021 33741- | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés | fontos |
Microsoft Intune | CVE-2021 31980- | A Microsoft Intune Management Extension távoli kódfuttatási biztonsági rése | fontos |
Microsoft Office | CVE-2021 31940- | A Microsoft Office Graphics távoli kódfuttatással kapcsolatos biztonsági rése | fontos |
Microsoft Office | CVE-2021 31941- | A Microsoft Office Graphics távoli kódfuttatással kapcsolatos biztonsági rése | fontos |
Microsoft Office Excel | CVE-2021 31939- | Microsoft Excel távoli kódfuttatás miatti biztonsági rése | fontos |
Microsoft Office Outlook | CVE-2021 31949- | A Microsoft Outlook távoli kódvégrehajtással kapcsolatos biztonsági rése | fontos |
Microsoft Office SharePoint | CVE-2021 31964- | A Microsoft SharePoint Server hamisítási biztonsági rése | fontos |
Microsoft Office SharePoint | CVE-2021 31963- | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | Kritikai |
Microsoft Office SharePoint | CVE-2021 31950- | A Microsoft SharePoint Server hamisítási biztonsági rése | fontos |
Microsoft Office SharePoint | CVE-2021 31948- | A Microsoft SharePoint Server hamisítási biztonsági rése | fontos |
Microsoft Office SharePoint | CVE-2021 31966- | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | fontos |
Microsoft Office SharePoint | CVE-2021 31965- | A Microsoft SharePoint Server információk közzétételével kapcsolatos biztonsági rés | fontos |
Microsoft Office SharePoint | CVE-2021 26420- | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | fontos |
Microsoft Scripting Engine | CVE-2021 31959- | Parancsfájl-működtető motor memóriasérülésének biztonsági rése | Kritikai |
Microsoft Windows Codecs Library | CVE-2021 31967- | VP9 Video Extensions távoli kódvégrehajtással kapcsolatos biztonsági rés | Kritikai |
Festék 3D | CVE-2021 31946- | A Paint 3D távoli kódvégrehajtási biztonsági rése | fontos |
Festék 3D | CVE-2021 31983- | A Paint 3D távoli kódvégrehajtási biztonsági rése | fontos |
Festék 3D | CVE-2021 31945- | A Paint 3D távoli kódvégrehajtási biztonsági rése | fontos |
Szerep: Hyper-V | CVE-2021 31977- | A Windows Hyper-V szolgáltatásmegtagadási biztonsági rése | fontos |
Visual Studio Code – Kubernetes Tools | CVE-2021 31938- | A Microsoft VsCode Kubernetes Tools kiterjesztése A jogosultság megnövelése miatti biztonsági rés | fontos |
Windows kötésszűrő illesztőprogram | CVE-2021 31960- | A Windows Bind Filter illesztőprogram-információk közzétételére vonatkozó biztonsági rés | fontos |
Windows Common Log File System illesztőprogram | CVE-2021 31954- | A Windows közös naplófájlrendszer-illesztőprogramjának jogosultságnövelő biztonsági rése | fontos |
Windows kriptográfiai szolgáltatások | CVE-2021 31201- | A Microsoft Enhanced Cryptographic Provider Elevage of Privilege sebezhetősége | fontos |
Windows kriptográfiai szolgáltatások | CVE-2021 31199- | A Microsoft Enhanced Cryptographic Provider Elevage of Privilege sebezhetősége | fontos |
Windows DCOM szerver | CVE-2021 26414- | A Windows DCOM Server biztonsági szolgáltatásának megkerülése | fontos |
windows Defender | CVE-2021 31978- | A Microsoft Defender szolgáltatásmegtagadási biztonsági rése | fontos |
windows Defender | CVE-2021 31985- | A Microsoft Defender távoli kódfuttatással kapcsolatos biztonsági rése | Kritikai |
A windows illesztőprogramok | CVE-2021 31969- | A Windows Cloud Files Mini Filter illesztőprogram-illesztőprogramja a jogosultság megnövelésével kapcsolatos biztonsági rés miatt | fontos |
Windows Eseménynaplózó szolgáltatás | CVE-2021 31972- | Event Tracing for Windows Information Disclosure Sebezhetőség | fontos |
Windows szűrőkezelő | CVE-2021 31953- | Windows Filter Manager Elevation of Privilege sebezhetőség | fontos |
Windows HTML platform | CVE-2021 31971- | A Windows HTML-platform biztonsági szolgáltatásának megkerülési sebezhetősége | fontos |
A windows Installer | CVE-2021 31973- | Windows GPSVC Elevation of Privilege biztonsági rése | fontos |
Windows Kerberos | CVE-2021 31962- | Kerberos AppContainer biztonsági szolgáltatás megkerülési sebezhetősége | fontos |
Windows kernel | CVE-2021 31951- | A Windows rendszermagjának a jogosultságokkal kapcsolatos biztonsági rése | fontos |
Windows kernel | CVE-2021 31955- | A Windows kernel információira vonatkozó biztonsági rése | fontos |
Windows kernel módú illesztőprogramok | CVE-2021 31952- | Windows kernel-módú illesztőprogram-megnövelt jogosultságokkal kapcsolatos biztonsági rés | fontos |
Windows MSHTML platform | CVE-2021 33742- | Windows MSHTML Platform távoli kódfuttatási biztonsági rése | Kritikai |
Windows hálózati fájlrendszer | CVE-2021 31975- | Szerver az NFS-információk nyilvánosságra hozatalához | fontos |
Windows hálózati fájlrendszer | CVE-2021 31974- | Szerver NFS szolgáltatásmegtagadási biztonsági réshez | fontos |
Windows hálózati fájlrendszer | CVE-2021 31976- | Szerver az NFS-információk nyilvánosságra hozatalához | fontos |
WindowsNTFS | CVE-2021 31956- | Windows NTFS Elevation of Privilege biztonsági rése | fontos |
Windows NTLM | CVE-2021 31958- | Windows NTLM Elevation of Privilege biztonsági rése | fontos |
A Windows nyomtatási sorkezelő összetevői | CVE-2021 1675- | Windows Print Spooler Elevation of Privilege sebezhetőség | fontos |
A Windows Remote Desktop | CVE-2021 31968- | A Windows távoli asztali szolgáltatások szolgáltatásmegtagadási biztonsági rése | fontos |
Windows TCP/IP | CVE-2021 31970- | A Windows TCP/IP illesztőprogram biztonsági szolgáltatásának megkerülési sebezhetősége | fontos |
Tekintettel arra, hogy egyes hibákat aktívan kihasználnak, jó ötlet lenne a lehető leghamarabb megvédeni eszközét. A javításokat a Beállításokban található Frissítések keresésével töltheti le.
keresztül BleepingComputer