盛邦安全

安全预警，防患未然

首页 > 烽火狼烟

Microsoft多个安全漏洞风险提示

2021年06月09日，WebRAY烽火台实验室监测到Microsoft发布的6月份安全更新，本次更新共发布了50个漏洞补丁，包含了Microsoft Office、Microsoft Windows、Codecs Library、Paint 3D、Hyper-V、VisualStudio Code、Windows Defender、WindowsDrivers、Windows Event Logging Service、Windows Filter Manager、Windows HTML Platform、Windows Installer、Windows Kerberos、Windows Kernel、Windows Kernel-Mode Drivers、Windows Network File System、Windows RemoteDesktop、Windows TCP/IP等软件的安全更新。

其中CVE-2021-33742、CVE-2021-31985、CVE-2021-31963、CVE-2021-31959、CVE-2021-31967被评定为紧急漏洞，建议广大用户及时更新系统并安装 windows 补丁，做好预防工作，以免遭受攻击。

WebRAY烽火台实验室将持续关注该漏洞进展，并将第一时间为您更新该漏洞信息。

漏洞概述

部分漏洞详细介绍：

1、Windows MSHTML Platform远程代码执行漏洞

CVE-2021-33742：该漏洞需要与用户交互才能利用，攻击者需诱导受害者打开精心制作的文件或使用受影响的应用程序访问恶意网站，成功利用该漏洞即可执行任意代码，此漏洞影响当前支持的所有版本的Microsoft Windows，且在野被恶意利用。

2、Microsoft Defender远程代码执行漏洞

CVE-2021-31985：该漏洞是由于Microsoft Defender中的输入验证不当造成的，远程攻击者成功利用该漏洞，可在目标系统上执行任意代码，如果开启了Defender默认更新，则无需执行任何操作即可修补此漏洞。

3、Microsoft SharePoint Server远程代码执行漏洞

CVE-2021-31963：该漏洞是由于Microsoft SharePoint服务器中的输入验证不正确导致的，通过身份验证的远程攻击者可以发送精心构建的请求包，成功利用该漏洞可在目标系统上执行任意代码。

4、Scripting Engine内存损坏漏洞

CVE-2021-31959：该漏洞是由于Chakra JScript脚本引擎中存在内存损坏漏洞，影响范围为Winodws 7到Windows10和服务器版本2008、2012、2016和2019。

5、VP9 视频扩展远程代码执行漏洞

CVE-2021-31967：该漏洞是由于VP9视频扩展中不正确的输入验证造成的，远程攻击者可以发送精心构建的请求包，成功利用漏洞可在目标系统上执行任意代码。

影响范围

漏洞ID	漏洞名称	漏洞等级
CVE-2021-33742	Windows MSHTML Platform远程代码执行漏洞	危急
CVE-2021-33739	Microsoft DWM Core Library特权提升	重要
CVE-2021-31199	Microsoft Enhanced Cryptographic Provider Elevation特权提升	重要
CVE-2021-31201	Microsoft Enhanced Cryptographic Provider Elevation特权提升	重要
CVE-2021-31955	Windows 内核信息泄露漏洞	重要
CVE-2021-31956	Windows NTFS Elevation特权提升	重要
CVE-2021-31968	Windows远程桌面服务拒绝服务漏洞	重要
CVE-2021-31985	Microsoft Defender远程代码执行漏洞	危急
CVE-2021-31963	Microsoft SharePoint Server远程代码执行漏洞	危急
CVE-2021-31959	Scripting Engine内存损坏漏洞	危急
CVE-2021-31967	VP9 Video Extensions远程代码执行漏洞	危急
CVE-2021-31957	.NET Core和Visual Studio Denial拒绝服务漏洞	重要
CVE-2021-31944	3D 查看器信息泄露漏洞	重要
CVE-2021-31942	3D 查看器远程代码执行漏洞	重要
CVE-2021-31943	3D 查看器远程代码执行漏洞	重要
CVE-2021-31972	Windows信息披露漏洞的事件跟踪	重要
CVE-2021-31962	Kerberos AppContainer安全特性绕过漏洞	重要
CVE-2021-31978	Microsoft Defender 拒绝服务漏洞	重要
CVE-2021-33741	Microsoft Edge（基于 Chromium）特权提升	重要
CVE-2021-31939	Microsoft Excel 远程代码执行漏洞	重要
CVE-2021-31980	Microsoft Intune 管理扩展远程代码执行漏洞	重要
CVE-2021-31940	Microsoft Office Graphics 远程代码执行漏洞	重要
CVE-2021-31941	Microsoft Office Graphics 远程代码执行漏洞	重要
CVE-2021-31949	Microsoft Outlook 远程代码执行漏洞	重要
CVE-2021-31965	Microsoft SharePoint Server 信息泄露漏洞	重要
CVE-2021-26420	Microsoft SharePoint Server 远程代码执行漏洞	重要
CVE-2021-31966	Microsoft SharePoint Server 远程代码执行漏洞	重要
CVE-2021-31948	Microsoft SharePoint Server 欺骗漏洞	重要
CVE-2021-31950	Microsoft SharePoint Server 欺骗漏洞	重要
CVE-2021-31964	Microsoft SharePoint Server 欺骗漏洞	重要
CVE-2021-31938	Microsoft VsCode Kubernetes 工具扩展权限提升漏洞	重要
CVE-2021-31945	Paint 3D 远程代码执行漏洞	重要
CVE-2021-31946	Paint 3D 远程代码执行漏洞	重要
CVE-2021-31983	Paint 3D 远程代码执行漏洞	重要
CVE-2021-31974	用于 NFS 拒绝服务漏洞的服务器	重要
CVE-2021-31975	NFS 信息泄露漏洞服务器	重要
CVE-2021-31976	NFS 信息泄露漏洞服务器	重要
CVE-2021-31960	Windows Bind Filter Driver信息泄露漏洞	重要
CVE-2021-31969	Windows Cloud Files Mini Filter Driver Elevation特权提升	重要
CVE-2021-31954	Windows Common Log File System Driver Elevation特权提升	重要
CVE-2021-26414	Windows DCOM 服务器安全功能绕过	重要
CVE-2021-31953	Windows 过滤器管理器特权提升漏洞	重要
CVE-2021-31973	Windows GPSVC 特权提升漏洞	重要
CVE-2021-31971	Windows HTML 平台安全功能绕过漏洞	重要
CVE-2021-31977	Windows Hyper-V 拒绝服务漏洞	重要
CVE-2021-31951	Windows 内核特权提升	重要
CVE-2021-31952	Windows 内核模式驱动程序特权提升	重要
CVE-2021-31958	Windows NTLM 特权提升	重要
CVE-2021-1675	Windows Print Spooler Elevation特权提升漏洞	重要
CVE-2021-31970	Windows TCP/IP 驱动程序安全功能绕过漏洞	重要

漏洞等级

WebRAY烽火台实验室风险评级：高危

修复建议

（1）通过Windows系统自动更新补丁，并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装；

（2）手动安装补丁包，参考链接：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

关于您的项目需求

关于您的项目需求