据国家网络与信息安全信息通报中心监测发现,2021年6月微软官方发布漏洞安全补丁,共修复了50个CVE漏洞,涉及Windows操作系统、Microsoft Office、Visual Studio、Microsoft SharePoint Server等微软产品,其中严重漏洞5个,高危漏洞45个。
一、重点漏洞描述
(一)Windows MSHTML Platform远程代码执行漏洞(CVE-2021-33742)。攻击者可通过诱导用户打开特制文件或访问恶意网站实现远程代码执行。
(二)Microsoft Defender远程代码执行漏洞(CVE-2021-31985)。攻击者通过构造特制的二进制程序并诱导用户打开,可在目标系统上执行任意代码。
(三)Windows NTFS 特权提升漏洞(CVE-2021-31956)。利用该漏洞,经身份认证的攻击者可通过诱导用户打开特制文件进行提权。
二、修复建议
鉴于上述漏洞影响范围大、危害程度高,建议受影响用户及时通过Windows自动更新或至厂商主页下载安全补丁修复漏洞,下载链接:https://msrc.microsoft.com/updateguide/releaseNote/2021-Jun。
请在确保安全的前提下及时修补漏洞、消除隐患,提高安全防范意识,提升安全防护能力,发现遭攻击情况及时处置并报告。
