Patch Tuesday bulan Juni memperbaiki 7 kelemahan Windows zero-day, yang sebagian besar dieksploitasi di alam liar
5 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Ini adalah Patch Tuesday, dan pembaruan bulan ini adalah sebuah kesalahan, memperbaiki 7 eksploitasi zero-day, 6 di antaranya telah dieksploitasi di alam liar, dan total 50 kelemahan secara keseluruhan, lima diklasifikasikan sebagai Kritis dan empat puluh lima sebagai Penting.
Enam kerentanan zero-day yang dieksploitasi secara aktif adalah:
- CVE-2021-31955 – Kerentanan Pengungkapan Informasi Kernel Windows
- CVE-2021-31956 – Peningkatan Kerentanan Hak Istimewa Windows NTFS
- CVE-2021-33739 – Peningkatan Kerentanan Hak Istimewa Perpustakaan Inti Microsoft DWM
- CVE-2021-33742 – Kerentanan Eksekusi Kode Jarak Jauh Platform MSHTML Windows
- CVE-2021-31199 – Peningkatan Kerentanan Hak Istimewa Penyedia Kriptografi Microsoft yang Disempurnakan
- CVE-2021-31201 – Peningkatan Kerentanan Hak Istimewa Penyedia Kriptografi Microsoft yang Disempurnakan
CVE-2021-31968 – Kerentanan Layanan Denial of Service Windows Remote Desktop, diungkapkan secara publik tetapi untungnya tidak digunakan di alam liar.
Perbaikan lain yang termasuk dalam Patch Tuesday tercantum di bawah ini:
| label | ID CVE | Judul CVE | Kerasnya |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-31957 | Kerentanan .NET Core dan Visual Studio Denial of Service | penting |
| Penampil 3D | CVE-2021-31942 | Kerentanan Eksekusi Kode Jarak Jauh Penampil 3D | penting |
| Penampil 3D | CVE-2021-31943 | Kerentanan Eksekusi Kode Jarak Jauh Penampil 3D | penting |
| Penampil 3D | CVE-2021-31944 | Kerentanan Pengungkapan Informasi Penampil 3D | penting |
| Perpustakaan Inti Microsoft DWM | CVE-2021-33739 | Perpustakaan Inti Microsoft DWM Peningkatan Kerentanan Hak Istimewa | penting |
| Microsoft Edge (berbasis Chromium) | CVE-2021-33741 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa | penting |
| Microsoft Intune | CVE-2021-31980 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Manajemen Intune Microsoft | penting |
| Microsoft Office | CVE-2021-31940 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Graphics | penting |
| Microsoft Office | CVE-2021-31941 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Graphics | penting |
| Microsoft Office Excel | CVE-2021-31939 | Kerentanan Eksekusi Kode Remote Microsoft Excel | penting |
| Microsoft Office Outlook | CVE-2021-31949 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Outlook | penting |
| Microsoft Office SharePoint | CVE-2021-31964 | Kerentanan Spoofing Microsoft SharePoint Server | penting |
| Microsoft Office SharePoint | CVE-2021-31963 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Kritis |
| Microsoft Office SharePoint | CVE-2021-31950 | Kerentanan Spoofing Microsoft SharePoint Server | penting |
| Microsoft Office SharePoint | CVE-2021-31948 | Kerentanan Spoofing Microsoft SharePoint Server | penting |
| Microsoft Office SharePoint | CVE-2021-31966 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | penting |
| Microsoft Office SharePoint | CVE-2021-31965 | Kerentanan Pengungkapan Informasi Microsoft SharePoint Server | penting |
| Microsoft Office SharePoint | CVE-2021-26420 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | penting |
| Mesin Scripting Microsoft | CVE-2021-31959 | Kerentanan Memori Mesin Scripting | Kritis |
| Perpustakaan Codec Microsoft Windows | CVE-2021-31967 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video VP9 | Kritis |
| Paint 3D | CVE-2021-31946 | Kerentanan Eksekusi Kode Jarak Jauh Cat 3D | penting |
| Paint 3D | CVE-2021-31983 | Kerentanan Eksekusi Kode Jarak Jauh Cat 3D | penting |
| Paint 3D | CVE-2021-31945 | Kerentanan Eksekusi Kode Jarak Jauh Cat 3D | penting |
| Peran: Hyper-V | CVE-2021-31977 | Kerentanan Windows Hyper-V Denial of Service | penting |
| Kode Visual Studio – Alat Kubernetes | CVE-2021-31938 | Ekstensi Alat Microsoft VsCode Kubernetes Peningkatan Kerentanan Hak Istimewa | penting |
| Driver Filter Pengikat Windows | CVE-2021-31960 | Kerentanan Pengungkapan Informasi Driver Filter Windows Bind | penting |
| Driver Sistem File Log Umum Windows | CVE-2021-31954 | Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa | penting |
| Layanan Kriptografi Windows | CVE-2021-31201 | Penyedia Kriptografi yang Ditingkatkan Microsoft Peningkatan Kerentanan Hak Istimewa | penting |
| Layanan Kriptografi Windows | CVE-2021-31199 | Penyedia Kriptografi yang Ditingkatkan Microsoft Peningkatan Kerentanan Hak Istimewa | penting |
| Server DCOM Windows | CVE-2021-26414 | Bypass Fitur Keamanan Server Windows DCOM | penting |
| Windows Defender | CVE-2021-31978 | Kerentanan Microsoft Defender Denial of Service | penting |
| Windows Defender | CVE-2021-31985 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Defender | Kritis |
| Driver Windows | CVE-2021-31969 | Windows Cloud Files Mini Filter Driver Peningkatan Kerentanan Hak Istimewa | penting |
| Layanan Pencatatan Peristiwa Windows | CVE-2021-31972 | Pelacakan Peristiwa untuk Kerentanan Pengungkapan Informasi Windows | penting |
| Manajer Filter Windows | CVE-2021-31953 | Manajer Filter Windows Peningkatan Kerentanan Hak Istimewa | penting |
| Platform HTML Windows | CVE-2021-31971 | Kerentanan Bypass Fitur Keamanan Platform HTML Windows | penting |
| jendela Installer | CVE-2021-31973 | Windows GPSVC Peningkatan Kerentanan Hak Istimewa | penting |
| Windows Kerberos | CVE-2021-31962 | Kerentanan Bypass Fitur Keamanan Kerberos AppContainer | penting |
| Kernel Windows | CVE-2021-31951 | Peningkatan Kernel Privilege Windows Privilege | penting |
| Kernel Windows | CVE-2021-31955 | Kerentanan Pengungkapan Informasi Kernel Windows | penting |
| Driver Mode Kernel Windows | CVE-2021-31952 | Peningkatan Kerentanan Hak Istimewa Driver Mode Kernel Windows | penting |
| Platform MSHTML Windows | CVE-2021-33742 | Kerentanan Eksekusi Kode Jarak Jauh Platform MSHTML Windows | Kritis |
| Sistem File Jaringan Windows | CVE-2021-31975 | Server untuk Kerentanan Pengungkapan Informasi NFS | penting |
| Sistem File Jaringan Windows | CVE-2021-31974 | Server untuk Kerentanan Denial of Service NFS | penting |
| Sistem File Jaringan Windows | CVE-2021-31976 | Server untuk Kerentanan Pengungkapan Informasi NFS | penting |
| WindowsNTFS | CVE-2021-31956 | Peningkatan Kerentanan Hak Istimewa Windows NTFS | penting |
| jendela NTLM | CVE-2021-31958 | Windows NTLM Peningkatan Kerentanan Hak Istimewa | penting |
| Komponen Windows Print Spooler | CVE-2021-1675 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | penting |
| Windows Remote Desktop | CVE-2021-31968 | Kerentanan Layanan Denial of Service Windows Remote Desktop | penting |
| Windows TCP/IP | CVE-2021-31970 | Kerentanan Bypass Fitur Keamanan Driver Windows TCP/IP | penting |
Mengingat bahwa beberapa kelemahan sedang dieksploitasi secara aktif, sebaiknya lindungi perangkat Anda sesegera mungkin. Anda dapat mengunduh tambalan dengan Memeriksa Pembaruan di Pengaturan.
melalui BleepingComputer
forum pengguna
Pesan 0