solidot新版网站常见问题,请点击这里查看。

微软修补了 6 个 0day 漏洞

安全
WinterIsComing (31822)发表于 2021年06月09日 14时13分 星期三
来自
微软周二释出的例行安全更新修复了 49 个安全漏洞,其中 6 个正被利用。6 个 0day 漏洞:CVE-2021-33742 是 Windows HTML 组件的远程代码执行漏洞;CVE-2021-31955 是 Windows Kernel 的信息暴露漏洞;CVE-2021-31956 是 Windows NTFS 提权漏洞;CVE-2021-33739 是 Microsoft Desktop Window Manager 的提权漏洞;CVE-2021-31201 和 CVE-2021-31199 是 Microsoft Enhanced Cryptographic Provider 的两个提权漏洞。提权漏洞对攻击者具有高价值,一旦攻击者获得初始立足点之后他们通过提权获得系统或域级别的访问权限。