近日,微软官方发布漏洞安全补丁,共修复了50个针对微软产品的CVE漏洞。涉及Windows操作系统、.NET Core、Visual Studio、Microsoft Defender、scripting、EngineServer for NFS、Windows MSHTML Platform、Microsoft SharePoint Server等相关组件。其中 5 个严重漏洞,45个高危漏洞。目前 6 个漏洞已发现在野利用。
漏洞描述
CVE-2021-33742 - Windows MSHTML 平台远程代码执行漏洞
攻击者可通过诱导用户打开特制文件或访问恶意网站来利用此漏洞。由于该漏洞存在于 Trident (MSHTML) 引擎本身,许多不同的应用程序都会受到影响(不仅仅是 Internet Explorer)。
该漏洞评分:7.5,危害等级:严重
CVE-2021-31962 - Kerberos AppContainer 安全功能绕过漏洞
该漏洞在本次漏洞更新中评分最高。微软官方指出,在企业环境中,此漏洞可能允许攻击者绕过 Kerberos 身份验证,以对任意服务主体名称进行身份验证。
该漏洞评分:9.4,危害等级:高危
CVE-2021-31199/CVE-2021-31201 - Microsoft Enhanced Cryptographic Provider 权限提升漏洞
本地用户可以绕过Microsoft Enhanced Cryptographic Provider实施的安全限制并读取或修改其他受限制的信息。这两个漏洞被攻击者用于与上月修复的Adobe Reader漏洞CVE-2021-28550结合使用,攻击者通过诱导用户打开特制的 PDF(通常附在网络钓鱼电子邮件中)来利用这些漏洞,成功利用这些漏洞的攻击者可获得远程任意代码执行。
该漏洞评分:5.2,危害等级:高危
CVE-2021-31956 - Windows NTFS 特权提升漏洞
Windows NTFS存在权限提升漏洞(ntfs.sys 中基于堆的缓冲区溢出漏洞),经过身份认证的攻击者可通过运行特制程序来利用此漏洞进行提权。远程攻击者可通过诱导用户打开特制文件来利用此漏洞。
该漏洞评分:7.8,危害等级:高危
在野利用漏洞列表
CVE-2021-33742 Windows MSHTML 平台远程代码执行漏洞 漏洞类型:RCE
CVE-2021-33739 Microsoft DWM 核心库提权漏洞 漏洞类型:EoP
CVE-2021-31199 Microsoft Enhanced Cryptographic Provider 权限提升漏洞 漏洞类型:EoP
CVE-2021-31201 Microsoft Enhanced Cryptographic Provider 权限提升漏洞 漏洞类型:EoP
CVE-2021-31955 Windows 内核信息泄露漏洞 漏洞类型:Info
CVE-2021-31956 Windows NTFS 提权漏洞 漏洞类型:EoP
严重漏洞列表
CVE-2021-33742 Windows MSHTML 平台远程代码执行漏洞 漏洞类型:RCE
CVE-2021-31985 Microsoft Defender 远程代码执行漏洞 漏洞类型:RCE
CVE-2021-31963 Microsoft SharePoint Server 远程代码执行漏洞 漏洞类型:RCE
CVE-2021-31959 脚本引擎内存损坏漏洞 漏洞类型:RCE
CVE-2021-31967 VP9 视频扩展远程代码执行漏洞 漏洞类型:RCE
完整CVE列表以及影响产品可在 https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun 处查看。
修复方案
微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
方式一:从 Windows 更新中自动下载和安装此更新
方式二:手动安装补丁,补丁下载链接:https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
方式三:使用 Windows Server Update Services (WSUS)进行更新
参考
[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
[2] https://www.zerodayinitiative.com/blog/2021/6/8/the-june-2021-security-update-review
[3] https://mp.weixin.qq.com/s/bEHXrapoYzbfmQueR55hng
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。