奇安信集团2021年06月补丁库更新通告第一次更新

奇安信集团2021年06月补丁库更新通告 奇安信集团2021年06月补丁库 更新通告 第一次更新 奇安信集团漏洞补丁运营团队 2021年06月09日 奇安信集团2021年06月补丁库更新通告 目 录 第1章 安全通告 .......................................... 2 第2章 重点关注补丁 ...................................... 3 第3章 已知问题和特殊调整 ................................ 6 第4章 漏洞补丁详细列表 .................................. 7 第5章 参考链接 ......................................... 26 奇安信集团2021年06月补丁库更新通告 第 1 页 文档信息 文档名称 奇安信集团2021年06月补丁库更新通告 文档编号 Qi An Xin Group-MSPatch-2021-0601 发布日期 2021-06-09 密级 公开 关键字 Microsoft、漏洞、补丁 发布团队 奇安信集团漏洞补丁运营团队 奇安信集团2021年06月补丁库更新通告 第 2 页 第1章 安全通告 尊敬的客户： 奇安信集团最新补丁库（V6版本：2021.06.09.1）已发布，本次更新推送了32个微软安全补丁，修复了37个安全漏洞，其中3个微软官方评级为“严重(Critical)”，34个评级为“重要(Important)”，这些漏洞影响产品Windows、Internet Explorer和Microsoft Office。同时推送了1个非安全Office补丁。 2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理，如需此功能请更新版本。 奇安信集团2021年06月补丁库更新通告 第 3 页 第2章 重点关注补丁 本月有12个安全漏洞经奇安信评估满足以下任一条件，需要重点关注。 1. 漏洞等级（Severity）=严重（Critical）， 2. 公开披露（Publicly Disclosed）=是（Yes）， 3. 已受攻击（Exploited）=是（Yes）， 4. 漏洞的可利用性（Exploitability Assessment）="已被利用（Exploitation Detected）" 或 "很可能被利用（Exploitation More Likely）" 详情如下： KBID 修复的漏洞 漏洞的影响 漏洞等级 公开披露 已受攻击 漏洞的可利用性 5003696 CVE-2021-31201 Elevation of Privilege Important No Yes Exploitation Detected 5003661 5003697 5003637 5003695 5003667 5003681 5003687 5003671 5003694 5003646 5003635 5003638 5003696 CVE-2021-31199 Elevation of Privilege Important No Yes Exploitation Detected 5003661 5003697 5003637 5003695 5003667 5003681 5003687 5003671 5003694 5003646 5003635 5003638 奇安信集团2021年06月补丁库更新通告 第 4 页 5003696 CVE-2021-31956 Elevation of Privilege Important No Yes Exploitation Detected 5003661 5003697 5003637 5003695 5003667 5003681 5003687 5003671 5003694 5003646 5003635 5003638 5003696 CVE-2021-31954 Elevation of Privilege Important No No Exploitation More Likely 5003661 5003697 5003637 5003695 5003667 5003681 5003687 5003671 5003694 5003646 5003635 5003638 5003696 CVE-2021-31968 Denial of Service Important Yes No Exploitation Less Likely 5003697 5003637 5003667 5003681 5003687 5003671 5003694 5003646 5003635 5003638 5003661 CVE-2021-33742 Remote Code Execution Critical No Yes Exploitation Detected 5003697 5003637 5003636 奇安信集团2021年06月补丁库更新通告 第 5 页 5003667 5003687 5003671 5003646 5003635 5003638 5003697 CVE-2021-31959 Remote Code Execution Critical No No Exploitation More Likely 5003637 5003636 5003667 5003687 5003671 5003646 5003635 5003638 5003637 CVE-2021-31951 Elevation of Privilege Important No No Exploitation More Likely 5003646 5003635 5003637 CVE-2021-31955 Information Disclosure Important No Yes Exploitation Detected 5003646 5003635 5003637 CVE-2021-31952 Elevation of Privilege Important No No Exploitation More Likely 5003646 5003635 5003637 CVE-2021-33739 Elevation of Privilege Important Yes Yes Exploitation Detected 5003635 5001944 CVE-2021-31963 Remote Code Execution Critical No No Exploitation Less Likely 5001954 5001946 5001962 4011698 奇安信集团2021年06月补丁库更新通告 第 6 页 第3章 已知问题和特殊调整 本月暂无已知问题和特殊调整。 奇安信集团2021年06月补丁库更新通告 第 7 页 第4章 漏洞补丁详细列表 本月微软发布的系统安全更新补丁共13个，详细列表如下： KBID 奇安信集团级别 补丁名称 CVE编号 漏洞的影响 漏洞等级 公开披露 已受攻击 漏洞的可利用性 5003696 高危 June 8, 2021—KB5003696 (Security-only update) for Windows Server 2012,Windows Embedded 8 Standard CVE-2021-31953 Elevation of Privilege Important No No 2 CVE-2021-31975 Information Disclosure Important No No 2 CVE-2021-31201 Elevation of Privilege Important No Yes 0 CVE-2021-31199 Elevation of Privilege Important No Yes 0 CVE-2021-31958 Elevation of Privilege Important No No 2 CVE-2021-31956 Elevation of Privilege Important No Yes 0 CVE-2021-31954 Elevation of Privilege Important No No 1 CVE-2021-31962 Security Feature Bypass Important No No 2 CVE-2021-31970 Security Feature Bypass Important No No 2 CVE-2021-31973 Elevation of Privilege Important No No 2 奇安信集团2021年06月补丁库更新通告 第 8 页 CVE-2021-1675 Elevation of Privilege Important No No 2 CVE-2021-31974 Denial of Service Important No No 2 CVE-2021-31968 Denial of Service Important Yes No 2 CVE-2021-26414 Security Feature Bypass Important No No 2 CVE-2021-31976 Information Disclosure Important No No 2 5003661 高危 June 8, 2021—KB5003661 (Monthly Rollup) for Windows Server 2008 CVE-2021-31953 Elevation of Privilege Important No No 2 CVE-2021-31201 Elevation of Privilege Important No Yes 0 CVE-2021-31199 Elevation of Privilege Important No Yes 0 CVE-2021-33742 Remote Code Execution Critical No Yes 0 CVE-2021-31956 Elevation of Privilege Important No Yes 0 CVE-2021-31958 Elevation of Privilege Important No No 2 CVE-2021-31954 Elevation of Privilege Important No No 1 CVE-2021-31962 Security Featur