2021年6月微软周二补丁修复50个漏洞7个零日，6个正着野外被积极利用

今天是微软2021年6月周二补丁日，微软总共修复了50个漏洞，其中包括7个零日漏洞，值得引起重视的是其中6个正在野外被积极利用，因此公司系统管理员将争先恐后地确保设备安全，请多行方便。

微软通过今天的更新修复了50个漏洞，其中5个被归类为严重漏洞，45个被归类为重要漏洞。

修复了7个零日漏洞

作为今天补丁星期二的一部分，微软修复了7个零日漏洞，其中6个已知在过去被利用过。

6个积极利用的零日漏洞是：

• CVE-2021-31955 - Windows 内核信息泄露漏洞 
  

• CVE-2021-31956 - Windows NTFS 特权提升漏洞

• CVE-2021-33739 - Microsoft DWM 核心库特权提升漏洞

• CVE-2021-33742 - Windows MSHTML 平台远程代码执行漏洞

• CVE-2021-31199 - Microsoft Enhanced Cryptographic Provider Elevation of Privilege 漏洞

• CVE-2021-31201 - Microsoft 增强型加密提供程序特权提升漏洞

• 只有公开披露的“ CVE-2021-31968 - Windows 远程桌面服务拒绝服务漏洞”，未在野外攻击中发现。

卡巴斯基发现了两个零日漏洞，因此我们可能很快就会看到一份报告，解释它们是如何被使用的。

其他公司的最新更新

• 其他在 6 月份发布更新的供应商包括：

• Adobe发布了10个产品的安全更新。
  

• Android 6月安全更新已于昨天发布。

• 思科 本月发布了许多产品的安全更新。

• SAP发布了2021年6月的安全更新。

  
  

2021年6月星期二补丁安全更新

以下是2021年6月微软周二补丁日更新中已解决的漏洞和已发布的通报的完整列表。 

标签	CVE ID	CVE 标题	严重性
.NET Core 和 Visual Studio	CVE-2021-31957	.NET Core 和 Visual Studio 拒绝服务漏洞	重要
3D 查看器	CVE-2021-31942	3D 查看器远程代码执行漏洞	重要
3D 查看器	CVE-2021-31943	3D 查看器远程代码执行漏洞	重要
3D 查看器	CVE-2021-31944	3D 查看器信息泄露漏洞	重要
微软 DWM 核心库	CVE-2021-33739	Microsoft DWM 核心库提权漏洞	重要
Microsoft Edge（基于 Chromium）	CVE-2021-33741	Microsoft Edge（基于 Chromium）提权漏洞	重要
微软 Intune	CVE-2021-31980	Microsoft Intune 管理扩展远程代码执行漏洞	重要
微软办公软件	CVE-2021-31940	Microsoft Office Graphics 远程代码执行漏洞	重要
微软办公软件	CVE-2021-31941	Microsoft Office Graphics 远程代码执行漏洞	重要
微软办公软件	CVE-2021-31939	Microsoft Excel 远程代码执行漏洞	重要
微软办公室展望	CVE-2021-31949	Microsoft Outlook 远程代码执行漏洞	重要
微软办公室 SharePoint	CVE-2021-31964	Microsoft SharePoint Server 欺骗漏洞	重要
微软办公室 SharePoint	CVE-2021-31963	Microsoft SharePoint Server 远程代码执行漏洞	危急
微软办公室 SharePoint	CVE-2021-31950	Microsoft SharePoint Server 欺骗漏洞	重要
微软办公室 SharePoint	CVE-2021-31948	Microsoft SharePoint Server 欺骗漏洞	重要
微软办公室 SharePoint	CVE-2021-31966	Microsoft SharePoint Server 远程代码执行漏洞	重要
微软办公室 SharePoint	CVE-2021-31965	Microsoft SharePoint Server 信息泄露漏洞	重要
微软办公室 SharePoint	CVE-2021-26420	Microsoft SharePoint Server 远程代码执行漏洞	重要
微软脚本引擎	CVE-2021-31959	脚本引擎内存损坏漏洞	危急
Microsoft Windows 编解码器库	CVE-2021-31967	VP9 视频扩展远程代码执行漏洞	危急
绘制 3D	CVE-2021-31946	Paint 3D 远程代码执行漏洞	重要
绘制 3D	CVE-2021-31983	Paint 3D 远程代码执行漏洞	重要
绘制 3D	CVE-2021-31945	Paint 3D 远程代码执行漏洞	重要
角色：Hyper-V	CVE-2021-31977	Windows Hyper-V 拒绝服务漏洞	重要
Visual Studio Code - Kubernetes 工具	CVE-2021-31938	Microsoft VsCode Kubernetes 工具扩展权限提升漏洞	重要
Windows 绑定筛选器驱动程序	CVE-2021-31960	Windows 绑定筛选器驱动程序信息泄露漏洞	重要
Windows 通用日志文件系统驱动程序	CVE-2021-31954	Windows 通用日志文件系统驱动程序提权漏洞	重要
Windows 加密服务	CVE-2021-31201	Microsoft 增强的加密提供程序提权漏洞	重要
Windows 加密服务	CVE-2021-31199	Microsoft 增强的加密提供程序提权漏洞	重要
视窗 DCOM 服务器	CVE-2021-26414	Windows DCOM 服务器安全功能绕过	重要
Windows Defender的	CVE-2021-31978	Microsoft Defender 拒绝服务漏洞	重要
Windows Defender的	CVE-2021-31985	Microsoft Defender 远程代码执行漏洞	危急
Windows 驱动程序	CVE-2021-31969	Windows 云文件迷你过滤器驱动提权漏洞	重要
Windows 事件日志服务	CVE-2021-31972	Windows 信息泄露漏洞的事件跟踪	重要
Windows 过滤器管理器	CVE-2021-31953	Windows 过滤器管理器提权漏洞	重要
视窗 HTML 平台	CVE-2021-31971	Windows HTML 平台安全功能绕过漏洞	重要
Windows 安装程序	CVE-2021-31973	Windows GPSVC 提权漏洞	重要
Windows Kerberos	CVE-2021-31962	Kerberos AppContainer 安全功能绕过漏洞	重要
视窗内核	CVE-2021-31951	Windows 内核提权漏洞	重要
视窗内核	CVE-2021-31955	Windows 内核信息泄露漏洞	重要
Windows 内核模式驱动程序	CVE-2021-31952	Windows 内核模式驱动程序提权漏洞	重要
Windows MSHTML 平台	CVE-2021-33742	Windows MSHTML 平台远程代码执行漏洞	危急
Windows 网络文件系统	CVE-2021-31975	NFS 信息泄露漏洞服务器	重要
Windows 网络文件系统	CVE-2021-31974	NFS 拒绝服务漏洞服务器	重要
Windows 网络文件系统	CVE-2021-31976	NFS 信息泄露漏洞服务器	重要
视窗 NTFS	CVE-2021-31956	Windows NTFS 提权漏洞	重要
视窗 NTLM	CVE-2021-31958	Windows NTLM 特权提升漏洞	重要
Windows 打印后台处理程序组件	CVE-2021-1675	Windows 打印后台处理程序特权提升漏洞	重要
Windows 远程桌面	CVE-2021-31968	Windows 远程桌面服务拒绝服务漏洞	重要
视窗 TCP/IP	CVE-2021-31970	Windows TCP/IP 驱动程序安全功能绕过漏洞	重要

所有补丁你可以从微软官网下载：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

原文始发于微信公众号（红数位）：2021年6月微软周二补丁修复50个漏洞7个零日，6个正着野外被积极利用