微软官方发布了2021年6月的安全更新。本月更新公布了50个漏洞，包含17个远程代码执行漏洞，14个特权提升漏洞，7个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及3个身份假冒漏洞，其中5个漏洞级别为“Critical”（高危），45个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

       涉及组件

       •  .NET Core & Visual Studio

       •  3D Viewer

       • Microsoft DWM Core Library

       • Microsoft Intune

       • Microsoft Office

       • Microsoft Office Excel

       • Microsoft Office Outlook

       • Microsoft Office SharePoint

       • Microsoft Scripting Engine

       • Microsoft Windows Codecs Library

       • Paint 3D

       • Role: Hyper-V

       • Visual Studio Code - Kubernetes Tools

       • Windows Bind Filter Driver

       • Windows Common Log File System Driver

       • Windows Cryptographic Services

       • Windows DCOM Server

       • Windows Defender

       • Windows Drivers

       • Windows Event Logging Service

       • Windows Filter Manager

       • Windows HTML Platform

       • Windows Installer

       • Windows Kerberos

       • Windows Kernel

       • Windows Kernel-Mode Drivers

       • Windows Network File System

       • Windows NTFS

       • Windows NTLM

       • Windows Print Spooler Components

       • Windows Remote Desktop

       • Windows TCP/IP

       以下漏洞需特别注意

       本月公布的漏洞中，有6个存在野外利用，请大家及时进行修复:

       Microsoft DWM 核心库特权提升漏洞

       CVE-2021-3373

       严重级别：Important（严重）  CVSS：8.4

       被利用级别：检测到利用

       攻击者可利用此漏洞进行本地特权提升攻击。攻击者可以通过多种方法访问用户计算机，例如通过网络钓鱼攻击。随后利用此漏洞在本地计算机上运行可执行文件或脚本。

       Windows NTFS特权提升漏洞

       CVE-2021-31956

       严重级别：Important（严重） CVSS：7.8

       被利用级别：检测到利用

       攻击者可通过登录到系统后运行恶意程序，或者通过电子邮件等方式诱导用户打开恶意文件，从而控制用户计算机。

       Windows MSHTML平台远程代码执行漏洞

       CVE-2021-33742

       严重级别：Critical（高危）  CVSS：7.5

       被利用级别：检测到利用

       此漏洞影响微软 Windows 的所有支持版本。其中，由于Windows Server 2008、Windows 7、Windows Server 2008 R2等老旧系统已经停止更新，微软ESU用户才提供相关补丁。并且该漏洞已经发现在野利用，火绒工程师提醒您请尽快升级至新版系统。

       Windows内核信息泄露漏洞

       CVE-2021-31955

       严重级别：Important（严重） CVSS：5.5

       被利用级别：检测到利用

       攻击者可利用此漏洞通过用户模式读取、泄露内核内存数据。

       Microsoft 增强型加密提供程序特权提升漏洞

       CVE-2021-31199/CVE-2021-31201

       严重级别：Important（严重）  CVSS：5.2

       被利用级别：检测到利用

       CVE-2021-31199 和 CVE-2021-311201与Adobe产品漏洞有关。目前 Adobe也同步发布了相关漏洞：CVE-2021-28550，用户打开经特殊设计的文件后会被执行恶意代码。建议用户同时修复以上三个漏洞以解决该问题。

网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求

网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全