Microsoft补丁六个零天安全漏洞

2021-06-09 08:33:11

Microsoft今天发布了另一轮Windows操作系统和支持的软件安全更新,包括六个零日错误的修复程序,恶意黑客已经在主动攻击中利用。

六月的补丁周二地址为49个安全漏洞 - 最近大约一半的漏洞。但本月缺乏批量缺乏的批量:微软警告称,坏人正在利用这些弱点的六次,以闯入有针对性的攻击中的计算机。

- CVE-2021-33742,Windows HTML组件中的远程执行错误。 - CVE-2021-31955,Windows内核 - CVE-2021-31956中的信息泄露错误,Windows NTFS中的特权缺陷高度 - CVE-2021-33739,Microsoft Desktop Window Manager - CVE中的特权缺陷提升 - CVE -2021-31201,Microsoft增强加密提供商 - CVE-2021-31199中的特权缺陷的提升,Microsoft增强加密提供商的特权缺陷提升

Cyber​​ Deportive Labs的Cyber​​威胁研究主任Kevin Breen,他的特权缺陷的高度与攻击者一样有价值,因为远程代码执行错误升级到系统或域级访问。

“如果赎金软件攻击,这可能会造成严重损坏,其中高权限可以使攻击者停止或销毁备份和其他安全工具,”Breen表示。 “'漏洞检测到的'标签意味着攻击者正在积极使用它们,所以对我来说,我们需要优先考虑修补程序的最重要信息。”

Microsoft还修补了五个严重的错误 - 可以远程利用的缺陷才能抓住针对目标的Windows计算机,而无需来自用户的任何帮助。 CVE-2021-31959通过Windows 7通过Windows 10和服务器版本2008,2012,2016和2019影响了从Windows 7的所有内容。

SharePoint也在CVE-2021-31963中获得了一个关键的更新;微软表示,这个不太可能被剥削,但是关键的SharePoint缺陷是赎金软件犯罪分子最喜欢的目标。

有趣的是,两个Windows零天缺陷 - CVE-2021-31201和CVE-2021-31199 - 与最近为CVE-2021-28550发布的补丁Adobe有关,Adobe Acrobat和读者也正在积极地发布被剥削。

“攻击者通过发送受害者专门制作的PDF,经常附加在网络钓鱼电子邮件中,即在受害者的机器上打开时,攻击者可以获得任意代码,”信息安全和信息总监Christopher Hass说:“攻击者Automox研究。 “没有解决这些漏洞的解决方法,强烈推荐尽快修补。”

除了更新Acrobat和Reader之外,Adobe在今天的其他产品中的缺陷,包括Adobe Connect,Photoshop和Creative Cloud。完整列表在此,具有更新的链接。

在使用本月的补丁批处理之前,请确保已备份系统和/或重要文件。 Windows更新以软管一个系统或阻止它正确启动并不罕见,甚至已知一些更新擦除或损坏文件。

在安装任何修补程序之前,请自己帮助自己忙和备份。 Windows 10甚至拥有一些内置工具,可以帮助您在每个文件/文件夹的基础上或通过一次性启动硬盘驱动器的完整和可引导副本。

如果您希望确保Windows已设置为暂停更新,因此您可以在操作系统决定以自己的时间表重新启动并安装修补程序之前备份文件和/或系统,请参阅本指南。

一如既往,如果您在本月遇到安装任何这些补丁的故障或问题,请考虑在下面发表评论;其他读者经历了更好的机会,也可以在这里颂扬一些有用的提示。

对于当今发布的每个更新的快速视觉解目及其严重性级别,请从SANS Internet Storm Center中查看此补丁周二帖子。

一个更正:Adobe for CVE-2021-28550(您链接到的安全公告APSB21-29)上个月发布,而不是今天。

今天的Adobe安全公告是APSB21-37,并列出CVE-2021-28551,28552,28554,28631和28632。

喜欢你涵盖的基本阻止和解决安全性以及最复杂的帮派。谢谢Brian。

我在所有的Windows 10台机器上有21-H1,没有任何问题运行。

Hahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahaha ......我希望Malinda将Aaaasssss带到清洁工中......你想象在德国制造的德国盖尔利尔德·佩尔沙队(Owource !!!)Golllllddd Porsha的比尔盖茨拿起比尔盖茨拿起妇女。 ..洛尔......他们制作了坦克两栖马什兰攻击机...... Fcuk比尔...... Margeine进入一个Porcshe与比尔盖茨在其中或D特朗普或爱普斯坦IR Appollo HEDGR Fu D毕业于Drexel Burnam Lambert Unreal Mike Milken是一名Bilkionarre和得到了特朗普原谅

但我在美国英特尔何时做出数字。“社区”长亿万亿多石嘉资金获得了任何重大问题。

冷战苏联崩溃Oopps没有看到那个...... 911? oooopppp passie在wtc轰炸后的爆炸后的总羊水在我们的轰炸后......尽管所有现金都有休克......上周快进......