Bản vá thứ ba tháng 7 sửa XNUMX lỗi zero-day của Windows, bị khai thác nhiều nhất
5 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi.
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Đó là bản vá thứ Ba và bản cập nhật của tháng này là một bản vá lỗi, sửa 7 lỗi khai thác zero-day, trong đó 6 lỗi đã được khai thác trong tự nhiên và tổng cộng có 50 lỗi, XNUMX lỗi được phân loại là Nghiêm trọng và XNUMX lỗi là Quan trọng.
Sáu lỗ hổng zero-day được khai thác tích cực là:
- CVE-2021-31955 - Lỗ hổng tiết lộ thông tin nhân Windows
- CVE-2021-31956 - Windows NTFS Nâng cao lỗ hổng đặc quyền
- CVE-2021-33739 - Thư viện lõi Microsoft DWM Nâng cao lỗ hổng đặc quyền
- CVE-2021-33742 - Lỗ hổng thực thi mã từ xa trên nền tảng Windows MSHTML
- CVE-2021-31199 - Nhà cung cấp mật mã nâng cao của Microsoft Nâng cao lỗ hổng bảo mật
- CVE-2021-31201 - Nhà cung cấp mật mã nâng cao của Microsoft Nâng cao lỗ hổng bảo mật
CVE-2021-31968 - Lỗ hổng từ chối dịch vụ của Windows Remote Desktop Services, đã được tiết lộ công khai nhưng may mắn là không được sử dụng trong tự nhiên.
Các bản sửa lỗi khác có trong Bản vá thứ ba được liệt kê bên dưới:
| Nhãn | ID CVE | Tiêu đề CVE | Mức độ nghiêm trọng |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-31957 | Lỗ hổng từ chối dịch vụ .NET Core và Visual Studio | Quan trọng |
| Trình xem 3D | CVE-2021-31942 | Lỗ hổng thực thi mã từ xa của Trình xem 3D | Quan trọng |
| Trình xem 3D | CVE-2021-31943 | Lỗ hổng thực thi mã từ xa của Trình xem 3D | Quan trọng |
| Trình xem 3D | CVE-2021-31944 | Lỗ hổng tiết lộ thông tin trình xem 3D | Quan trọng |
| Thư viện lõi DWM của Microsoft | CVE-2021-33739 | Thư viện lõi Microsoft DWM Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Microsoft Edge (dựa trên Chromium) | CVE-2021-33741 | Nâng cao lỗ hổng bảo mật của Microsoft Edge (dựa trên Chromium) | Quan trọng |
| Microsoft Intune | CVE-2021-31980 | Lỗ hổng thực thi mã từ xa của Microsoft Intune Management Extension | Quan trọng |
| Microsoft Office | CVE-2021-31940 | Lỗ hổng thực thi mã từ xa đồ họa Microsoft Office | Quan trọng |
| Microsoft Office | CVE-2021-31941 | Lỗ hổng thực thi mã từ xa đồ họa Microsoft Office | Quan trọng |
| Microsoft Office Excel | CVE-2021-31939 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Quan trọng |
| Microsoft Office Outlook | CVE-2021-31949 | Lỗ hổng thực thi mã từ xa của Microsoft Outlook | Quan trọng |
| Microsoft Office SharePoint | CVE-2021-31964 | Lỗ hổng giả mạo máy chủ Microsoft SharePoint | Quan trọng |
| Microsoft Office SharePoint | CVE-2021-31963 | Lỗ hổng thực thi mã từ xa của Microsoft SharePoint Server | Quan trọng |
| Microsoft Office SharePoint | CVE-2021-31950 | Lỗ hổng giả mạo máy chủ Microsoft SharePoint | Quan trọng |
| Microsoft Office SharePoint | CVE-2021-31948 | Lỗ hổng giả mạo máy chủ Microsoft SharePoint | Quan trọng |
| Microsoft Office SharePoint | CVE-2021-31966 | Lỗ hổng thực thi mã từ xa của Microsoft SharePoint Server | Quan trọng |
| Microsoft Office SharePoint | CVE-2021-31965 | Lỗ hổng tiết lộ thông tin máy chủ Microsoft SharePoint | Quan trọng |
| Microsoft Office SharePoint | CVE-2021-26420 | Lỗ hổng thực thi mã từ xa của Microsoft SharePoint Server | Quan trọng |
| Công cụ viết kịch bản của Microsoft | CVE-2021-31959 | Lỗ hổng bộ nhớ công cụ tạo kịch bản | Quan trọng |
| Thư viện mã hóa Microsoft Windows | CVE-2021-31967 | Phần mở rộng video VP9 Lỗ hổng thực thi mã từ xa | Quan trọng |
| sơn 3D | CVE-2021-31946 | Lỗ hổng thực thi mã từ xa Paint 3D | Quan trọng |
| sơn 3D | CVE-2021-31983 | Lỗ hổng thực thi mã từ xa Paint 3D | Quan trọng |
| sơn 3D | CVE-2021-31945 | Lỗ hổng thực thi mã từ xa Paint 3D | Quan trọng |
| Vai trò: Hyper-V | CVE-2021-31977 | Lỗ hổng từ chối dịch vụ Hyper-V của Windows | Quan trọng |
| Mã Visual Studio - Công cụ Kubernetes | CVE-2021-31938 | Microsoft VsCode Kubernetes Tools Mở rộng Nâng cao Lỗ hổng Đặc quyền | Quan trọng |
| Trình điều khiển bộ lọc ràng buộc Windows | CVE-2021-31960 | Lỗ hổng tiết lộ thông tin trình điều khiển bộ lọc ràng buộc Windows | Quan trọng |
| Trình điều khiển hệ thống tệp nhật ký chung của Windows | CVE-2021-31954 | Windows Common Log File System Driver Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Dịch vụ mật mã Windows | CVE-2021-31201 | Nhà cung cấp mật mã nâng cao của Microsoft Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Dịch vụ mật mã Windows | CVE-2021-31199 | Nhà cung cấp mật mã nâng cao của Microsoft Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Máy chủ Windows DCOM | CVE-2021-26414 | Bỏ qua tính năng bảo mật máy chủ Windows DCOM | Quan trọng |
| windows Defender | CVE-2021-31978 | Lỗ hổng từ chối dịch vụ của Microsoft Defender | Quan trọng |
| windows Defender | CVE-2021-31985 | Lỗ hổng thực thi mã từ xa của Microsoft Defender | Quan trọng |
| Cửa sổ điều khiển | CVE-2021-31969 | Windows Cloud Files Mini Filter Driver Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Dịch vụ ghi nhật ký sự kiện của Windows | CVE-2021-31972 | Theo dõi sự kiện cho lỗ hổng tiết lộ thông tin Windows | Quan trọng |
| Trình quản lý bộ lọc Windows | CVE-2021-31953 | Trình quản lý bộ lọc Windows Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Nền tảng HTML của Windows | CVE-2021-31971 | Tính năng bảo mật nền tảng HTML của Windows Bỏ qua lỗ hổng bảo mật | Quan trọng |
| Windows Installer | CVE-2021-31973 | Windows GPSVC Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Windows Kerberos | CVE-2021-31962 | Lỗ hổng bảo mật của tính năng vượt qua ứng dụng Kerberos AppContainer | Quan trọng |
| Nhân Windows | CVE-2021-31951 | Nâng cao nhân Windows của lỗ hổng đặc quyền | Quan trọng |
| Nhân Windows | CVE-2021-31955 | Lỗ hổng tiết lộ thông tin nhân Windows | Quan trọng |
| Trình điều khiển chế độ hạt nhân Windows | CVE-2021-31952 | Windows Kernel-Mode Driver Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Nền tảng MSHTML của Windows | CVE-2021-33742 | Lỗ hổng thực thi mã từ xa trên nền tảng Windows MSHTML | Quan trọng |
| Hệ thống tệp mạng Windows | CVE-2021-31975 | Máy chủ cho lỗ hổng tiết lộ thông tin NFS | Quan trọng |
| Hệ thống tệp mạng Windows | CVE-2021-31974 | Máy chủ cho lỗ hổng từ chối dịch vụ NFS | Quan trọng |
| Hệ thống tệp mạng Windows | CVE-2021-31976 | Máy chủ cho lỗ hổng tiết lộ thông tin NFS | Quan trọng |
| Windows NTFS | CVE-2021-31956 | Windows NTFS Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Windows NTLM | CVE-2021-31958 | Windows NTLM Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Các thành phần của Windows Print Spooler | CVE-2021-1675 | Windows Print Spooler Nâng cao lỗ hổng đặc quyền | Quan trọng |
| Windows Remote Desktop | CVE-2021-31968 | Lỗ hổng từ chối dịch vụ của Windows Remote Desktop Services | Quan trọng |
| Windows TCP / IP | CVE-2021-31970 | Tính năng bảo mật trình điều khiển Windows TCP / IP Bỏ qua lỗ hổng bảo mật | Quan trọng |
Do một số lỗ hổng đang được khai thác tích cực, bạn nên bảo vệ thiết bị của mình càng sớm càng tốt. Bạn có thể tải xuống các bản vá bằng cách Kiểm tra các bản cập nhật trong Cài đặt.
thông qua BleepingComputer
