Patch Tuesday ประจำเดือนมิถุนายนแก้ไขข้อบกพร่อง Windows แบบ Zero-day จำนวน 7 รายการ ซึ่งส่วนใหญ่มักถูกนำไปใช้ประโยชน์ในป่า
5 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เป็น Patch Tuesday และการอัปเดตของเดือนนี้ดูแย่มาก โดยแก้ไขการหาประโยชน์แบบซีโร่เดย์ 7 รายการ โดย 6 รายการถูกโจมตีในป่า และข้อบกพร่องทั้งหมด 50 รายการ โดยห้ารายการจัดอยู่ในประเภทวิกฤต และสี่สิบห้ารายการเป็นรายการสำคัญ
ช่องโหว่ซีโร่เดย์ทั้ง XNUMX ช่องโหว่ ได้แก่
- CVE-2021-31955 – ช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows
- CVE-2021-31956 – การยกระดับสิทธิ์ของ Windows NTFS ช่องโหว่
- CVE-2021-33739 – Microsoft DWM Core Library ระดับความสูงของช่องโหว่ของสิทธิ์
- CVE-2021-33742 – ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของแพลตฟอร์ม Windows MSHTML
- CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider ยกระดับช่องโหว่ของสิทธิ์
- CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider ยกระดับช่องโหว่ของสิทธิ์
CVE-2021-31968 – Windows Remote Desktop Services Denial of Service Vulnerability ถูกเปิดเผยต่อสาธารณะ แต่โชคดีที่ไม่ได้ใช้ในวงกว้าง
การแก้ไขอื่นๆ ที่รวมอยู่ใน Patch Tuesday มีดังต่อไปนี้:
| แท็ก | รหัส CVE | ชื่อ CVE | ความรุนแรง |
|---|---|---|---|
| .NET Core และ Visual Studio | CVE-2021-31957 | .NET Core และ Visual Studio ปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| โปรแกรมดู 3D | CVE-2021-31942 | 3D Viewer ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| โปรแกรมดู 3D | CVE-2021-31943 | 3D Viewer ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| โปรแกรมดู 3D | CVE-2021-31944 | ช่องโหว่การเปิดเผยข้อมูล 3D Viewer | สำคัญ |
| ไลบรารี Microsoft DWM Core | CVE-2021-33739 | Microsoft DWM Core Library ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| Microsoft Edge (ใช้โครเมียม) | CVE-2021-33741 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege | สำคัญ |
| Microsoft Intune | CVE-2021-31980 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Intune Management Extension | สำคัญ |
| Microsoft Office | CVE-2021-31940 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office Graphics | สำคัญ |
| Microsoft Office | CVE-2021-31941 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office Graphics | สำคัญ |
| Microsoft Office Excel | CVE-2021-31939 | ช่องโหว่การดำเนินการรหัสระยะไกลของ Microsoft Excel | สำคัญ |
| Microsoft Office Outlook | CVE-2021-31949 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Outlook | สำคัญ |
| ไมโครซอฟต์ ออฟฟิศ แชร์โต | CVE-2021-31964 | ช่องโหว่การปลอมแปลงเซิร์ฟเวอร์ Microsoft SharePoint | สำคัญ |
| ไมโครซอฟต์ ออฟฟิศ แชร์โต | CVE-2021-31963 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint Server | วิกฤต |
| ไมโครซอฟต์ ออฟฟิศ แชร์โต | CVE-2021-31950 | ช่องโหว่การปลอมแปลงเซิร์ฟเวอร์ Microsoft SharePoint | สำคัญ |
| ไมโครซอฟต์ ออฟฟิศ แชร์โต | CVE-2021-31948 | ช่องโหว่การปลอมแปลงเซิร์ฟเวอร์ Microsoft SharePoint | สำคัญ |
| ไมโครซอฟต์ ออฟฟิศ แชร์โต | CVE-2021-31966 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint Server | สำคัญ |
| ไมโครซอฟต์ ออฟฟิศ แชร์โต | CVE-2021-31965 | ช่องโหว่การเปิดเผยข้อมูลของเซิร์ฟเวอร์ Microsoft SharePoint | สำคัญ |
| ไมโครซอฟต์ ออฟฟิศ แชร์โต | CVE-2021-26420 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint Server | สำคัญ |
| เอ็นจิ้นการเขียนสคริปต์ของ Microsoft | CVE-2021-31959 | ช่องโหว่การทุจริตของหน่วยความจำ Scripting Engine | วิกฤต |
| ไลบรารี Microsoft Windows Codecs | CVE-2021-31967 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ VP9 | วิกฤต |
| สี 3D | CVE-2021-31946 | เพ้นท์ 3D ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| สี 3D | CVE-2021-31983 | เพ้นท์ 3D ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| สี 3D | CVE-2021-31945 | เพ้นท์ 3D ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| บทบาท: Hyper-V | CVE-2021-31977 | ช่องโหว่การปฏิเสธบริการ Windows Hyper-V | สำคัญ |
| รหัส Visual Studio – เครื่องมือ Kubernetes | CVE-2021-31938 | Microsoft VsCode Kubernetes Tools ส่วนขยายการยกระดับช่องโหว่ของสิทธิ์ | สำคัญ |
| ไดรเวอร์ตัวกรอง Windows Bind | CVE-2021-31960 | ช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ Windows Bind Filter | สำคัญ |
| ไดร์เวอร์ระบบไฟล์บันทึกทั่วไปของ Windows | CVE-2021-31954 | ไดรเวอร์ระบบไฟล์ล็อกทั่วไปของ Windows ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| บริการเข้ารหัสของ Windows | CVE-2021-31201 | Microsoft Enhanced Cryptographic Provider ยกระดับช่องโหว่ของสิทธิ์ | สำคัญ |
| บริการเข้ารหัสของ Windows | CVE-2021-31199 | Microsoft Enhanced Cryptographic Provider ยกระดับช่องโหว่ของสิทธิ์ | สำคัญ |
| เซิร์ฟเวอร์ Windows DCOM | CVE-2021-26414 | ข้ามคุณลักษณะความปลอดภัยของเซิร์ฟเวอร์ Windows DCOM | สำคัญ |
| windows Defender | CVE-2021-31978 | ช่องโหว่การปฏิเสธบริการของ Microsoft Defender | สำคัญ |
| windows Defender | CVE-2021-31985 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Defender | วิกฤต |
| ไดรเวอร์สำหรับ Windows | CVE-2021-31969 | Windows Cloud Files ไดรเวอร์ตัวกรองขนาดเล็ก ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| บริการบันทึกเหตุการณ์ของ Windows | CVE-2021-31972 | การติดตามเหตุการณ์สำหรับช่องโหว่การเปิดเผยข้อมูลของ Windows | สำคัญ |
| ตัวจัดการตัวกรองของ Windows | CVE-2021-31953 | Windows Filter Manager ยกระดับช่องโหว่ของสิทธิ์ใช้งาน | สำคัญ |
| แพลตฟอร์ม Windows HTML | CVE-2021-31971 | ช่องโหว่ข้ามฟีเจอร์ความปลอดภัยแพลตฟอร์ม Windows HTML | สำคัญ |
| Windows Installer | CVE-2021-31973 | Windows GPSVC ยกระดับช่องโหว่ของสิทธิพิเศษ | สำคัญ |
| Windows Kerberos | CVE-2021-31962 | ช่องโหว่ข้ามคุณลักษณะด้านความปลอดภัยของ Kerberos AppContainer | สำคัญ |
| เคอร์เนลของ Windows | CVE-2021-31951 | การยกระดับเคอร์เนลของ Windows ของช่องโหว่สิทธิพิเศษ | สำคัญ |
| เคอร์เนลของ Windows | CVE-2021-31955 | ช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows | สำคัญ |
| ไดรเวอร์โหมดเคอร์เนลของ Windows | CVE-2021-31952 | Windows Kernel-Mode Driver ยกระดับช่องโหว่สิทธิ์ | สำคัญ |
| แพลตฟอร์ม Windows MSHTML | CVE-2021-33742 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของแพลตฟอร์ม Windows MSHTML | วิกฤต |
| ระบบไฟล์เครือข่าย Windows | CVE-2021-31975 | เซิร์ฟเวอร์สำหรับช่องโหว่การเปิดเผยข้อมูล NFS | สำคัญ |
| ระบบไฟล์เครือข่าย Windows | CVE-2021-31974 | เซิร์ฟเวอร์สำหรับช่องโหว่การปฏิเสธบริการ NFS | สำคัญ |
| ระบบไฟล์เครือข่าย Windows | CVE-2021-31976 | เซิร์ฟเวอร์สำหรับช่องโหว่การเปิดเผยข้อมูล NFS | สำคัญ |
| WindowsNTFS | CVE-2021-31956 | การยกระดับสิทธิ์ของ Windows NTFS ช่องโหว่ | สำคัญ |
| วินโดวส์ NTLM | CVE-2021-31958 | การยกระดับสิทธิ์ Windows NTLM ของช่องโหว่สิทธิ์ | สำคัญ |
| ส่วนประกอบตัวจัดคิวงานพิมพ์ของ Windows | CVE-2021-1675 | Windows Print Spooler ยกระดับช่องโหว่สิทธิ์ | สำคัญ |
| ของ Windows Remote Desktop | CVE-2021-31968 | Windows Remote Desktop Services ปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| วินโดวส์ ทีซีพี/ไอพี | CVE-2021-31970 | ช่องโหว่ข้ามช่องโหว่ของฟีเจอร์ความปลอดภัยไดรเวอร์ TCP/IP ของ Windows | สำคัญ |
เนื่องจากข้อบกพร่องบางอย่างกำลังถูกใช้อย่างแข็งขัน จึงเป็นความคิดที่ดีที่จะปกป้องอุปกรณ์ของคุณโดยเร็วที่สุด คุณสามารถดาวน์โหลดแพตช์ได้โดยการตรวจสอบการอัปเดตในการตั้งค่า
ผ่านทาง BleepingComputer
ฟอรั่มผู้ใช้
ข้อความ 0