|
從微軟官方信息了解到����,5月,Microsoft發(fā)布了針對Microsoft Windows��、.NET Core和Visual Studio�、Internet Explorer(IE)、Microsoft Office��、SharePoint Server����、Hyper-V、Skype for Business和Microsoft Lync以及Exchange的55個CVE的漏洞補(bǔ)丁����。在這55個漏洞中�,有4個被評為“危急”���,有50個被評為“重要”,其中1個被列為“嚴(yán)重”��。根據(jù)Microsoft的說法�,其中有3個漏洞是眾所周知的����,但在發(fā)布時并未被列為活動漏洞。 
微軟于2021年5月發(fā)布的每月安全補(bǔ)丁程序涵蓋了55個已記錄的漏洞����,其中某些漏洞的嚴(yán)重程度足以使Windows用戶暴露于遠(yuǎn)程代碼執(zhí)行攻擊之下。 微軟警告說�,這55個漏洞中最嚴(yán)重的漏洞可以被利用來遠(yuǎn)程破壞未修補(bǔ)的系統(tǒng),并指出至少有三個漏洞已在公共領(lǐng)域����。其中包括CVE-2021-31166(HTTP協(xié)議堆棧遠(yuǎn)程代碼執(zhí)行)、CVE-2021-28476(Hyper-V遠(yuǎn)程代碼執(zhí)行)���、CVE-2021-31194(OLE自動化遠(yuǎn)程代碼執(zhí)行)和CVE-2021-26419(我的腳本引擎�;內(nèi)存損壞漏洞)���。Windows管理員還應(yīng)該確定CVE-2021-31204(.NET Core和Visual Studio)���、CVE-2021-31200(Common Utilities RCE)和CVE-2021-31207(Exchange Server)的優(yōu)先級��,因為這些問題是公開的�����。另外本月�,Adobe發(fā)布了12個補(bǔ)丁���,分別針對Experience Manager����、InDesign�����、Illustrator�、InCopy、Adobe Genuine Service����、Acrobat和Reader、Magento����、Creative Cloud Desktop、Media Encoder��、After Effects��、Medium和Animate中的44個CVE漏洞���。
本月有11個特權(quán)提升(EoP)錯誤正在接收補(bǔ)丁����,并且大多數(shù)都在Windows容器管理器服務(wù)中�����。列出了針對.NET Core和Visual Studio的另一個EoP修復(fù)程序�,但Microsoft并未透露披露發(fā)生的位置。攻擊者可以利用此漏洞來提升特權(quán),并在SYSTEM上下文中執(zhí)行代碼��。 本月的發(fā)行版包含10個針對信息泄露錯誤的補(bǔ)丁程序���,其中包括先前提到的一個補(bǔ)丁程序�����。在大多數(shù)情況下��,只會導(dǎo)致由未指定的內(nèi)存內(nèi)容構(gòu)成的泄漏�����。SharePoint中的信息泄露錯誤可能導(dǎo)致未經(jīng)授權(quán)的文件系統(tǒng)訪問或暴露個人身份信息(PII)�����。同樣��,無線中的信息泄露錯誤是這一類中最嚴(yán)重的信息��。 下一個補(bǔ)丁日是六月份的第二個星期二��,即是6月8日�����,我將在6月9日到時再會�!在此之前,請保持安全��,修補(bǔ)漏洞����,修復(fù)前做好充分測試��,確保系統(tǒng)安全�!
|
