在6月份的批次补丁中,微软宣布修复了50个缺陷,其中包括七天的七天,其中六个已在野外被剥削

2021-06-10 06:38:48

今天是Microsoft'星期二的修补程序,并解决了七个零天漏洞的修复,总共50个缺陷,因此Windows管理员将加扰以获取设备安全。

Microsoft在今天修复了50个漏洞,并更新,五个分类为关键和四十五个。

有关非安全性窗口更新的信息,您可以读取今天的Windows 10 KB5003637&amp' KB5003635累积更新。

作为今天的一部分' S补丁星期二,微软已经修复了七天的零点漏洞,其中六个已知过去被剥削。

此外,' CVE-2021-31968 - Windows远程桌面服务拒绝服务漏洞'公开披露,但在袭击中没有看到。

在Kaspersky今天发布的一份报告中,研究人员解释说,CVE-2021-31955和CVE-2021-31956零日漏洞被称为蓄电表的新威胁演员组攻击。

在高度有针对性的攻击中,Puzzlemaker使用了Chrome零点利用链以实现Windows中的远程代码执行。

然后,威胁演员将CVE-2021-31955和CVE-2021-31956漏洞连合在一起,以提升其在受损Windows设备上的权限。 最终,威胁演员将丢弃远程shell,允许它们上传和下载文件,并执行命令。 以下是6月2021年6月份的已解决漏洞和发布咨询的完整列表。 要访问每个漏洞和它影响的系统的完整描述,您可以在此处查看完整报告。