Win 11系统之家Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
本月的更新很糟糕,修复了 7 个零日漏洞,其中 6 个已在野外被利用,总共 50 个漏洞,其中 5 个被归类为严重漏洞,45 个被归类为重要漏洞。
六个积极利用的零日漏洞是:
- CVE-2021-31955 – Windows 内核信息泄露漏洞
- CVE-2021-31956 – Windows NTFS 特权提升漏洞
- CVE-2021-33739 – Microsoft DWM 核心库提权漏洞
- CVE-2021-33742 – Windows MSHTML 平台远程代码执行漏洞
- CVE-2021-31199 – Microsoft 增强的加密提供程序特权提升漏洞
- CVE-2021-31201 – Microsoft 增强的加密提供程序特权提升漏洞
CVE-2021-31968 – Windows 远程桌面服务拒绝服务漏洞,已公开披露,但幸运的是没有在野外使用。
星期二补丁中包含的其他修复如下:
| 标签 | CVE ID | CVE 标题 | 严重性 |
|---|---|---|---|
| .NET Core 和 Visual Studio | CVE-2021-31957 | .NET Core 和 Visual Studio 拒绝服务漏洞 | 重要的 |
| 3D 查看器 | CVE-2021-31942 | 3D 查看器远程代码执行漏洞 | 重要的 |
| 3D 查看器 | CVE-2021-31943 | 3D 查看器远程代码执行漏洞 | 重要的 |
| 3D 查看器 | CVE-2021-31944 | 3D 查看器信息泄露漏洞 | 重要的 |
| 微软 DWM 核心库 | CVE-2021-33739 | Microsoft DWM 核心库提权漏洞 | 重要的 |
| Microsoft Edge(基于 Chromium) | CVE-2021-33741 | Microsoft Edge(基于 Chromium)提权漏洞 | 重要的 |
| 微软 Intune | CVE-2021-31980 | Microsoft Intune 管理扩展远程代码执行漏洞 | 重要的 |
| 微软办公软件 | CVE-2021-31940 | Microsoft Office Graphics 远程代码执行漏洞 | 重要的 |
| 微软办公软件 | CVE-2021-31941 | Microsoft Office Graphics 远程代码执行漏洞 | 重要的 |
| 微软办公软件 | CVE-2021-31939 | Microsoft Excel 远程代码执行漏洞 | 重要的 |
| 微软办公室展望 | CVE-2021-31949 | Microsoft Outlook 远程代码执行漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2021-31964 | Microsoft SharePoint Server 欺骗漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2021-31963 | Microsoft SharePoint Server 远程代码执行漏洞 | 危急 |
| 微软办公室 SharePoint | CVE-2021-31950 | Microsoft SharePoint Server 欺骗漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2021-31948 | Microsoft SharePoint Server 欺骗漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2021-31966 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2021-31965 | Microsoft SharePoint Server 信息泄露漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2021-26420 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
| 微软脚本引擎 | CVE-2021-31959 | 脚本引擎内存损坏漏洞 | 危急 |
| Microsoft Windows 编解码器库 | CVE-2021-31967 | VP9 视频扩展远程代码执行漏洞 | 危急 |
| 绘制 3D | CVE-2021-31946 | Paint 3D 远程代码执行漏洞 | 重要的 |
| 绘制 3D | CVE-2021-31983 | Paint 3D 远程代码执行漏洞 | 重要的 |
| 绘制 3D | CVE-2021-31945 | Paint 3D 远程代码执行漏洞 | 重要的 |
| 角色:Hyper-V | CVE-2021-31977 | Windows Hyper-V 拒绝服务漏洞 | 重要的 |
| Visual Studio Code – Kubernetes 工具 | CVE-2021-31938 | Microsoft VsCode Kubernetes 工具扩展权限提升漏洞 | 重要的 |
| Windows 绑定筛选器驱动程序 | CVE-2021-31960 | Windows 绑定筛选器驱动程序信息泄露漏洞 | 重要的 |
| Windows 通用日志文件系统驱动程序 | CVE-2021-31954 | Windows 通用日志文件系统驱动程序提权漏洞 | 重要的 |
| Windows 加密服务 | CVE-2021-31201 | Microsoft Enhanced Cryptographic Provider Elevation of Privilege 漏洞 | 重要的 |
| Windows 加密服务 | CVE-2021-31199 | Microsoft Enhanced Cryptographic Provider Elevation of Privilege 漏洞 | 重要的 |
| Windows DCOM 服务器 | CVE-2021-26414 | Windows DCOM 服务器安全功能绕过 | 重要的 |
| Windows Defender的 | CVE-2021-31978 | Microsoft Defender 拒绝服务漏洞 | 重要的 |
| Windows Defender的 | CVE-2021-31985 | Microsoft Defender 远程代码执行漏洞 | 危急 |
| Windows 驱动程序 | CVE-2021-31969 | Windows 云文件迷你过滤器驱动提权漏洞 | 重要的 |
| Windows 事件日志服务 | CVE-2021-31972 | Windows 信息泄露漏洞的事件跟踪 | 重要的 |
| Windows 过滤器管理器 | CVE-2021-31953 | Windows 过滤器管理器提权漏洞 | 重要的 |
| Windows HTML 平台 | CVE-2021-31971 | Windows HTML 平台安全功能绕过漏洞 | 重要的 |
| Windows 安装程序 | CVE-2021-31973 | Windows GPSVC 提权漏洞 | 重要的 |
| Windows Kerberos | CVE-2021-31962 | Kerberos AppContainer 安全功能绕过漏洞 | 重要的 |
| Windows内核 | CVE-2021-31951 | Windows 内核提权漏洞 | 重要的 |
| Windows内核 | CVE-2021-31955 | Windows 内核信息泄露漏洞 | 重要的 |
| Windows 内核模式驱动程序 | CVE-2021-31952 | Windows 内核模式驱动程序提权漏洞 | 重要的 |
| Windows MSHTML 平台 | CVE-2021-33742 | Windows MSHTML 平台远程代码执行漏洞 | 危急 |
| Windows 网络文件系统 | CVE-2021-31975 | NFS 信息泄露漏洞服务器 | 重要的 |
| Windows 网络文件系统 | CVE-2021-31974 | NFS 拒绝服务漏洞服务器 | 重要的 |
| Windows 网络文件系统 | CVE-2021-31976 | NFS 信息泄露漏洞服务器 | 重要的 |
| Windows NTFS | CVE-2021-31956 | Windows NTFS 提权漏洞 | 重要的 |
| Windows NTLM | CVE-2021-31958 | Windows NTLM 特权提升漏洞 | 重要的 |
| Windows 打印后台处理程序组件 | CVE-2021-1675 | Windows 打印后台处理程序特权提升漏洞 | 重要的 |
| Windows 远程桌面 | CVE-2021-31968 | Windows 远程桌面服务拒绝服务漏洞 | 重要的 |
| Windows TCP/IP | CVE-2021-31970 | Windows TCP/IP 驱动程序安全功能绕过漏洞 | 重要的 |
鉴于某些缺陷正在被积极利用,最好尽快保护您的设备。您可以通过在设置中检查更新来下载补丁。
