2021 年 6 月のセキュリティ更新プログラム (月例)
日本安全团队 / 2021 年 6 月 8 日 / 10 分钟阅读
2021 年 6 月 9 日(日本时间),微软发布了以下软件的安全更新:
- .NET Core & Visual Studio
- 3D Viewer
- Microsoft DWM Core Library
- Microsoft Intune
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Scripting Engine
- Microsoft Windows Codecs Library
- Paint 3D
- Role: Hyper-V
- Visual Studio Code - Kubernetes Tools
- Windows Bind Filter Driver
- Windows Common Log File System Driver
- Windows Cryptographic Services
- Windows DCOM Server
- Windows Defender
- Windows Drivers
- Windows Event Logging Service
- Windows Filter Manager
- Windows HTML Platform
- Windows Installer
- Windows Kerberos
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows Network File System
- Windows NTFS
- Windows NTLM
- Windows Print Spooler Components
- Windows Remote Desktop
- Windows TCP/IP
除了发布新的安全更新外,还对现有的 2 个漏洞信息进行了更新。本月“恶意软件删除工具”没有新增应对家族。
■ 安全更新程序和安全公告的主要注意事项
- 2021 年 5 月定期发布中 Windows 10 1909 的安全更新应用后发现的 Microsoft 365 桌面应用程序登录失败问题,修复已包含在 6 月的安全更新中。
- 为应对 2021 年 6 月定期发布中公开的 Windows DCOM Server 漏洞 CVE-2021-26414(中间人攻击),应用安全更新后需通过添加注册表来强化默认 DCOM 认证级别。此更改预计在 2021 年第四季度初默认启用(可通过注册表键禁用),2022 年上半年将无法默认禁用更改。建议应用程序开发人员和管理员尽早确认此更改无影响。详情请参阅支持技术文章 5004442 和《[IT 管理员指南] 应对 DCOM 漏洞 (CVE-2021-26414) 的指南》。
- 2021 年 5 月定期发布中公开的 Microsoft Jet Red Database Engine/Access Connectivity Engine 漏洞 CVE-2021-28455 已更新,Microsoft Access 2013 和 Microsoft Access 2016 被添加为受影响产品。使用 Microsoft Access 2013 和 Microsoft Access 2016 的客户需应用 2021 年 6 月 9 日发布的安全更新。
建议客户尽早应用本月发布的安全更新。
■ 2021 年 6 月安全更新程序
可通过 CVE、KB 编号、产品或发布日期对安全漏洞和更新程序信息进行排序和筛选。
安全更新指南
要筛选每月的安全更新,请指定每月第二个星期二作为日期范围进行搜索。
此外,可利用安全更新指南 API 创建针对自己公司的自定义报告。我们发布了 6 个介绍 API 使用方法的视频(API 信息 (GitHub)、访问 API、输出 HTML 文件、导出到 Excel、获取 CVE 列表、获取 KB 列表),请务必加以利用。
微软针对新发现的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最高严重性 | 最大影响 | 相关支持技术文章或支持网页 |
|---|---|---|---|
| Windows 10 v21H1、v20H2、v2004、v1909 | 紧急 | 远程代码执行 | Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004: 5003637 Windows 10 v1909: 5003635 |
| Windows Server 2019、Windows Server 2016、Server Core 安装 (2019、2016、v20H2、v2004) | 紧急 | 远程代码执行 | Windows Server Version 20H2、Windows Server Version 2004: 5003637 Windows Server 2019: 5003646 Windows Server 2016: 5003638 |
| Windows 8.1、Windows Server 2012 R2 及 Windows Server 2012 | 紧急 | 远程代码执行 | Windows 8.1 及 Windows Server 2012 R2 月度汇总: 5003671 Windows 8.1 及 Windows Server 2012 R2 仅安全: 5003681 Windows Server 2012 月度汇总: 5003697 Windows Server 2012 仅安全: 5003696 |
| Microsoft Office 相关软件 | 重要 | 远程代码执行 | 5001934、5001942、5001943、5001947、5001950、5001951、5001953、5001955、5001956、5001963 |
| Microsoft SharePoint 相关软件 | 紧急 | 远程代码执行 | 4011698、5001922、5001939、5001944、5001945、5001946、5001954、5001962 |
| Microsoft .NET 相关软件 | 重要 | 服务拒绝 | .NET 相关软件的安全更新详情,请参阅安全更新指南 https://msrc.microsoft.com/update-guide |
| Microsoft Visual Studio 相关软件 | 重要 | 权限提升 | Visual Studio 相关软件的安全更新详情,请参阅 https://docs.microsoft.com/ja-jp/visualstudio 和安全更新指南 https://msrc.microsoft.com/update-guide |
| Microsoft Malware Protection Engine | 紧急 | 远程代码执行 | Microsoft Malware Protection Engine 的安全更新详情,请参阅安全更新指南 https://msrc.microsoft.com/update-guide |
■ 现有漏洞信息的更新
- 更新了 CVE-2020-0835 (Windows Defender Antimalware Platform Hard Link)。
- 更新了 CVE-2021-28455 (Microsoft Jet Red Database Engine and Access Connectivity Engine)。
最新服务堆栈更新 (SSU) 请在公告 ADV990001 中确认。
基于 Chromium 的 Microsoft Edge 的安全信息发布计划与月度发布不同,请在安全更新指南中选择产品 Microsoft Edge (Chromium-based) 进行确认。详情请参阅 Edge 的安全发布信息。
下一次安全更新计划于 7 月 14 日(日本时间)发布。详情请参阅年度计划。