一、情况分析
近日,微软发布2021年6月份安全补丁更新,共披露了50个安全漏洞,其中5个漏洞标记为严重漏洞。攻击者利用漏洞可实现远程代码执行、权限提升、敏感信息泄露等。受影响的应用包括:Microsoft Windows、Windows Server、Edge、SharePoint等组件。本月用户需关注已出现在野攻击利用的6个0day漏洞,及时升级补丁避免遭受攻击:
CVE-2021-31955 - Windows 内核信息泄露漏洞
CVE-2021-31956 - Windows NTFS 特权提升漏洞
CVE-2021-33739 - Microsoft DWM 核心库特权提升漏洞
CVE-2021-33742 - Windows MSHTML 平台远程代码执行漏洞
CVE-2021-31199 - Microsoft Enhanced Cryptographic特权提升漏洞
CVE-2021-31201 - Microsoft Enhanced Cryptographic特权提升漏洞
二、影响范围
受影响的应用包括:Microsoft Windows、Windows Server、Edge、SharePoint等组件,详细信息参考如下:
三、处置建议
请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
2、为确保数据安全,建议重要业务数据进行异地备份
附:参考链接:
https://www.huaweicloud.com/notice/2018/20210609135248425.html