微軟本周成功修補了六個零日錯誤。這家雷德蒙德巨頭(Redmond Giant)發布了一系列的安全更新,將為Windows OS及其軟件發布。
6月8日,星期二,該公司修復了49個安全缺陷,這些缺陷少於通常的漏洞數量。
目前,技術巨人的網絡安全團隊正在迅速採取行動,以確保其係統安全。微軟還警告其他人,惡意軟件攻擊背後的黑客仍在利用其他網絡安全基金會很弱的實體。
Microsoft本週遇到的零日是什麼?
根據威脅桿6月8日,星期二,仍在攻擊其他系統。該公司表示,它們都是零日的安全威脅。
這些零日最近攻擊了這家技術巨頭:
CVE-2021-33742,Windows HTML組件中的遠程代碼執行錯誤。
CVE-2021-31955,Windows內核中的信息披露錯誤
CVE-2021-31956,Windows NTF中的特權缺陷高程
CVE-2021-33739,Microsoft桌面窗口管理器中的特權缺陷高程
CVE-2021-31201,Microsoft增強加密提供商中的特權缺陷高度
CVE-2021-31199,Microsoft增強加密提供商的特權漏洞
身臨其境實驗室網絡威脅研究總監凱文·布雷恩(Kevin Breen)評論說,攻擊者正在藉此機會發起遠程代碼執行錯誤。穿透網絡後,攻擊者現在將移動到達系統的域。
布雷恩補充說:“在發生勒索軟件攻擊的情況下,這可能會造成巨大破壞,在這種情況下,高特權可以使攻擊者能夠停止或破壞備份和其他安全工具。”
布雷恩繼續說,到目前為止,應解決最重要的信息,這是臭名昭著的網絡罪犯正在使用的“檢測到的剝削”標籤。
微軟還修復了五個關鍵錯誤
根據布萊恩·克雷布斯(Brian Krebbs)的安全林蔭大道不僅零日漏洞是在此過程中固定的,而且還可以控制脆弱的Windows OS的五個缺陷。例如,CVE-2021-31959還影響了從Windows 7到Windows 10以及2008、2012、2016和2019服務器版本的OS。
此外,CVE-2021-31963也已訪問SharePointAdobe發布了零日錯誤的補丁包括CVE-2021-31201和CVE-2021-31199,它們擊中了Adobe Adobe Reader和Acrobat。
除了對兩個Adobe軟件的最新更新,Adobe Photoshop,Adobe Connect和Creative Cloud還收到了必要的補丁更新。
上個月,蘋果遇到了零日的缺陷在其iOS 14.5中,可以訪問用戶的信息。 Cupertino公司已經解決了CVE-2021-30661的錯誤。
特別是,通過WebKit系統,剝削針對Apple Mail,Safari瀏覽器和其他Apple應用程序。黑客使用了Safari的可執行代碼。
相關文章:Microsoft Exchange服務器被黑客入侵 - 公司發布緩解技術以停止鏈接攻擊
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
