微软6月安全更新多个高危漏洞CVE-2021-33742,CVE-2021-31201,CVE-2021-31199,CVE-2021-31956,CVE-2021-33739,CVE-2021-31968,CVE-2021-31985,CVE-2021-31963

# 漏洞公告 2021-06-09 16:39 0 2,026 来源：郑州市网络安全协会

Windows 10是Microsoft生产的一系列个人计算机操作系统，是Windows NT系列操作系统的一部分。它于2015年7月29日发布。Windows 10持续不断地发布新版本，用户无需支付额外费用。截至2017年11月，该操作系统在超过6亿台设备上运行。

近日，我方监测到Microsoft官方发布了6月安全更新，此次安全更新发布了50个漏洞的补丁，主要覆盖了以下组件：Windows操作系统、Net Core、Office、Edge、SharePoint Server、Hyper-V、 Visual Studio、Windows MSHTML Platform。其中包含5个严重漏洞，45个高危漏洞。其中重点漏洞如下：

【重大安全漏洞】

1、Windows MSHTML Platform远程代码执行漏洞

CVE: CVE-2021-33742
组件: Windows MSHTML Platform
漏洞类型: 代码执行
影响: 服务器接管
简述: 已存在在野利用。MSHTML的渲染引擎 Trident中存在一处严重漏洞，攻击者可以通过构建特制的Web页面诱使用户访问，即可控制用户计算机设备。

2、Microsoft Enhanced Cryptographic Provider 权限提升漏洞

CVE: CVE-2021-31201
组件: Enhanced Cryptographic Provider
漏洞类型: 特权提升
影响: 和其他漏洞组合下完全控制用户设备
简述: 已存在在野利用。该漏洞是加密程序中存在的一处本地权限提升漏洞，微软表示已发现该漏洞和Adobe Reader CVE-2021-28550 组合进行远程利用。

3、Microsoft Enhanced Cryptographic Provider 权限提升漏洞

CVE: CVE-2021-31199
组件: Enhanced Cryptographic Provider
漏洞类型: 特权提升
影响: 和其他漏洞组合下完全控制用户设备
简述: 已存在在野利用。该漏洞是加密程序中存在的一处本地权限提升漏洞，微软表示已发现该漏洞和Adobe Reader CVE-2021-28550 组合进行远程利用。

4、Windows NTFS权限提升漏洞

CVE: CVE-2021-31956
组件: NTFS
漏洞类型: 特权提升
影响: 和其他漏洞组合下完全控制用户设备
简述: 已存在在野利用。该漏洞可造成的影响为本地权限提升，攻击者制作特制的二进制程序并诱使用户打开，即可控制用户计算机。

5、Microsoft DWM Core Library权限提升漏洞

CVE: CVE-2021-33739
组件: DWM Core Library
漏洞类型: 特权提升
影响: 和其他漏洞组合下完全控制用户设备
简述: 已存在在野利用。攻击者通过构造特制的二进制文件并诱使用户打开，即可控制用户计算机。

6、Remote Desktop Services拒绝服务漏洞

CVE: CVE-2021-31968
组件: Remote Desktop Services
漏洞类型: 拒绝服务
影响: 无法远程桌面管理计算机
简述: 攻击者通过构造特制的RDP数据包发送至目标设备，可造成目标服务器宕机并停止服务。

7、Microsoft Defender远程代码执行漏洞

CVE: CVE-2021-31985
组件: Defender
漏洞类型: 代码执行
影响: 服务器接管
简述: 攻击者构造特制的二进制程序并诱使用户打开，即可接管用户计算机。该漏洞可绕过Defender的防御策略。

8、Microsoft SharePoint Server远程代码执行漏洞

CVE: CVE-2021-31963
组件: SharePoint
漏洞类型: 代码执行
影响: 服务器接管
简述: 攻击者通过构造特制的Http请求并发送至SharePoint Server即可接管该服务器。

【漏洞影响范围】

Windows操作系统，Net Core，Office，Edge，SharePoint Server，Hyper-V，Visual Studio，Windows MSHTML Platform

【修复建议】

用以下官方解决方案及缓解方案来防护此漏洞：

windows自动更新

Windows系统默认启用 Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：
1、点击“开始菜单”或按Windows快捷键，点击进入“设置”
2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”-> “系统和安全”->“Windows更新”）
3、选择“检查更新”，等待系统将自动检查并下载可用更新
4、重启计算机，安装更新
系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动更新