Clever Geek Handbook

Pembaruan Selasa: Microsoft telah merilis pembaruan keamanan Juni security

Microsoft telah merilis pembaruan keamanan terencana yang mencakup 50 kerentanan, 5 di antaranya diklasifikasikan sebagai Kritis. Di antara kerentanan tertutup, 2 diungkapkan secara publik, dan eksploitasi 6 kerentanan sekaligus dicatat dalam serangan nyata (0 hari). Dalam artikel ini, saya akan membahas hal-hal penting dari rilis ini.





Ingatlah bahwa 90% dari semua kerentanan sudah memiliki tambalan dari produsen pada saat rilis *, jadi sangat penting untuk tidak hanya memperbarui perangkat lunak Anda, tetapi juga melakukannya tepat waktu.





Ringkasan jumlah dan jenis kerentanan di masing-masing produk perangkat lunak ditunjukkan dalam grafik.





Microsoft merilis pembaruan keamanan Juni 2021
Microsoft merilis pembaruan keamanan Juni 2021

Anda harus memberi perhatian khusus pada kerentanan dan pembaruan keamanan berikut.

,   .





 CVE-2021-31199  Microsoft Enhanced Cryptographic Provider, Windows Windows Server. CVSS 5.2.





 CVE-2021-31955  Windows Kernel. Windows 10 Windows Server 20H2, 2004, 1909. CVSS 5.5.





 CVE-2021-31956  NTFS. Windows 10. CVSS 7.8.





 CVE-2021-33739  Desktop Window Manager. , . Windows 10 Windows Server 2019. CVSS 8.4.





 CVE-2021-33742  Windows MSHTML Platform. Windows Windows Server. CVSS 7.5.





,  CVE-2021-31962  Kerberos AppContainer. Windows Windows Server. CVSS 9.4, .





 CVE-2021-26414  Windows DCOM. Windows Windows Server. CVSS 4.8, .





 CVE-2021-31959  Scripting Engine. Windows Windows Server. CVSS 6.4, .





 CVE-2021-31939  Microsoft Excel. Microsoft Office 2016-2019, Microsoft Excel 2013–2016, Microsoft 365 Apps for Enterprise, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013. CVSS 7.8, .





 CVE-2021-31941  Microsoft Office Graphics. Microsoft Office 2013, 2016, 2019, Microsoft 365 Apps for Enterprise, Microsoft Office 2019 for Mac. CVSS 7.8, .





 CVE-2021-31963  Microsoft SharePoint Server. SharePoint Server 2019, 2016, 2013. CVSS 7.1, .





,   .





, Microsoft Edge ( EdgeHTML). Microsoft Edge Chromium.  .





15 2022 . Internet Explorer 11.  .





Servicing Stack Updates (SSU)    :





  • Windows 10 1809, 1909, 2004, 20H2;





  • Windows Server 2019, 1909, 2004, 20





Windows 10 Windows Server 2004 20H2 SSU     . , SSU, , , ,  .





 Security Update Guide. Security Updates Guide,  .





       Microsoft.





, Microsoft,  https://aka.ms/artsin.





  CISSP, CCSP, MCSE, Certified Azure Security Engineer



Microsoft





Twitter: https://aka.ms/artsin

YouTube: https://aka.ms/artsinvideo





*Vulnerability Review Report by Flexera







More articles:


All Articles