Junis Patch Tuesday fikser 7 zero-day Windows-feil, de fleste utnyttet i naturen
5 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre.
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Det er patch Tuesday, og denne månedens oppdatering er en dum, og fikser 7 nulldagers utnyttelser, hvorav 6 har blitt utnyttet i naturen, og totalt 50 feil, fem klassifisert som kritiske og førtifem som viktige.
De seks aktivt utnyttede zero-day-sårbarhetene er:
- CVE-2021-31955 – Sårbarhet for avsløring av kjerneinformasjon i Windows
- CVE-2021-31956 – Windows NTFS-sårbarhet for rettighetsutvidelse
- CVE-2021-33739 – Microsoft DWM Core Library sårbarhet for rettighetsutvidelse
- CVE-2021-33742 – Windows MSHTML-plattformssårbarhet for ekstern kjøring av kode
- CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider Lifting of Privilege sårbarhet
- CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Lifting of Privilege sårbarhet
CVE-2021-31968 – Windows Remote Desktop Services Denial of Service-sårbarhet, ble offentliggjort, men ble heldigvis ikke brukt i naturen.
De andre rettelsene inkludert i Patch Tuesday er oppført nedenfor:
| tag | CVE-ID | CVE-tittel | Alvorlighetsgrad |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-31957 | .NET Core og Visual Studio Denial of Service-sårbarhet | Viktig |
| 3D Viewer | CVE-2021-31942 | 3D-visningssårbarhet for ekstern kjøring av kode | Viktig |
| 3D Viewer | CVE-2021-31943 | 3D-visningssårbarhet for ekstern kjøring av kode | Viktig |
| 3D Viewer | CVE-2021-31944 | Sårbarhet for offentliggjøring av 3D-visningsinformasjon | Viktig |
| Microsoft DWM Core Library | CVE-2021-33739 | Sårbarhet i Microsoft DWM Core Library Utvidelse av privilegier | Viktig |
| Microsoft Edge (Chromium-basert) | CVE-2021-33741 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse | Viktig |
| Microsoft Intune | CVE-2021-31980 | Sårbarhet for ekstern kjøring av kode for Microsoft Intune Management Extension | Viktig |
| Microsoft Office | CVE-2021-31940 | Microsoft Office Graphics-sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Office | CVE-2021-31941 | Microsoft Office Graphics-sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Office Excel | CVE-2021-31939 | Sikkerhetsproblem med Microsoft Excel ekstern kjøring av kode | Viktig |
| Microsoft Office Outlook | CVE-2021-31949 | Sårbarhet i Microsoft Outlook ekstern kjøring av kode | Viktig |
| Microsoft Office SharePoint | CVE-2021-31964 | Microsoft SharePoint Server-spoofing-sårbarhet | Viktig |
| Microsoft Office SharePoint | CVE-2021-31963 | Sårbarhet i Microsoft SharePoint Server ekstern kjøring av kode | Kritisk |
| Microsoft Office SharePoint | CVE-2021-31950 | Microsoft SharePoint Server-spoofing-sårbarhet | Viktig |
| Microsoft Office SharePoint | CVE-2021-31948 | Microsoft SharePoint Server-spoofing-sårbarhet | Viktig |
| Microsoft Office SharePoint | CVE-2021-31966 | Sårbarhet i Microsoft SharePoint Server ekstern kjøring av kode | Viktig |
| Microsoft Office SharePoint | CVE-2021-31965 | Sikkerhetsproblem i Microsoft SharePoint Server-informasjonsavsløring | Viktig |
| Microsoft Office SharePoint | CVE-2021-26420 | Sårbarhet i Microsoft SharePoint Server ekstern kjøring av kode | Viktig |
| Microsoft Scripting Engine | CVE-2021-31959 | Sårbarhet om korrupsjon i skriptmotorminne | Kritisk |
| Microsoft Windows Codecs-bibliotek | CVE-2021-31967 | VP9 Video Extensions Ekstern kodeutførelsessårbarhet | Kritisk |
| maling 3D | CVE-2021-31946 | Paint 3D-ekstern kodeutførelsessårbarhet | Viktig |
| maling 3D | CVE-2021-31983 | Paint 3D-ekstern kodeutførelsessårbarhet | Viktig |
| maling 3D | CVE-2021-31945 | Paint 3D-ekstern kodeutførelsessårbarhet | Viktig |
| Rolle: Hyper-V | CVE-2021-31977 | Sårbarhet i Windows Hyper-V Denial of Service | Viktig |
| Visual Studio Code – Kubernetes-verktøy | CVE-2021-31938 | Microsoft VsCode Kubernetes Tools Extension Elevation of Privilege sårbarhet | Viktig |
| Driver for Windows bindingsfilter | CVE-2021-31960 | Windows Bind Filter Driver Information Disclosure Sårbarhet | Viktig |
| Windows Common Log File System Driver | CVE-2021-31954 | Sikkerhetsproblem med drivereutvidelse av privilegier i Windows Common Log File System | Viktig |
| Windows kryptografiske tjenester | CVE-2021-31201 | Microsoft Enhanced Cryptographic Provider Lifting of Privilege sårbarhet | Viktig |
| Windows kryptografiske tjenester | CVE-2021-31199 | Microsoft Enhanced Cryptographic Provider Lifting of Privilege sårbarhet | Viktig |
| Windows DCOM-server | CVE-2021-26414 | Windows DCOM Server Sikkerhetsfunksjon Bypass | Viktig |
| Windows Defender | CVE-2021-31978 | Microsoft Defender Denial of Service-sårbarhet | Viktig |
| Windows Defender | CVE-2021-31985 | Sårbarhet i Microsoft Defender ekstern kjøring av kode | Kritisk |
| Windows-drivere | CVE-2021-31969 | Windows Cloud Files Mini Filter Driver Elevation of Privilege sårbarhet | Viktig |
| Windows hendelsesloggingstjeneste | CVE-2021-31972 | Hendelsessporing for Windows-sårbarhet for informasjonsavsløring | Viktig |
| Windows Filter Manager | CVE-2021-31953 | Windows Filter Manager sårbarhet for rettighetsutvidelse | Viktig |
| Windows HTML-plattform | CVE-2021-31971 | Windows HTML-plattformens sikkerhetsfunksjon omgå sårbarhet | Viktig |
| Windows Installer | CVE-2021-31973 | Sårbarhet for Windows GPSVC Elevation of Privilege | Viktig |
| Windows Kerberos | CVE-2021-31962 | Kerberos AppContainer sikkerhetsfunksjon omgå sårbarhet | Viktig |
| Windows Kernel | CVE-2021-31951 | Sikkerhetsproblem i Windows Kernel Elevation of Privilege | Viktig |
| Windows Kernel | CVE-2021-31955 | Sårbarhet ved avsløring av informasjon om Windows-kjernen | Viktig |
| Windows-kjernemodus-drivere | CVE-2021-31952 | Windows-kjernemodus-sårbarhet for driverutvidelse av privilegier | Viktig |
| Windows MSHTML-plattform | CVE-2021-33742 | Windows MSHTML Platform Ekstern kodeutførelsessårbarhet | Kritisk |
| Windows nettverksfilsystem | CVE-2021-31975 | Server for NFS-informasjonssårbarhet | Viktig |
| Windows nettverksfilsystem | CVE-2021-31974 | Server for NFS Denial of Service-sårbarhet | Viktig |
| Windows nettverksfilsystem | CVE-2021-31976 | Server for NFS-informasjonssårbarhet | Viktig |
| WindowsNTFS | CVE-2021-31956 | Windows NTFS-sårbarhet for rettighetsutvidelse | Viktig |
| Windows NTLM | CVE-2021-31958 | Windows NTLM sårbarhet for rettighetsutvidelse | Viktig |
| Windows Print Spooler-komponenter | CVE-2021-1675 | Windows Print Spooler Elevation of Privilege Sårbarhet | Viktig |
| Windows Remote Desktop | CVE-2021-31968 | Windows Remote Desktop Services Denial of Service-sårbarhet | Viktig |
| Windows TCP/IP | CVE-2021-31970 | Windows TCP/IP-driversikkerhetsfunksjon omgå sårbarhet | Viktig |
Gitt at noen av feilene blir aktivt utnyttet, vil det være en god idé å beskytte enheten din så snart som mulig. Du kan laste ned oppdateringene ved å se etter oppdateringer i Innstillinger.
