2021年6月9日，微软官方发布了6月安全更新公告，包含了微软家族多个软件的安全更新补丁，包括：Windows操作系统、.Net Core、Office、Visual Studio、Microsoft Office、Hyper-V。其中严重漏洞5个，高危漏洞45个。请相关用户及时更新对应补丁修复漏洞。相关链接参考：https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

根据公告，此次更新中修复的MSHTML平台远程代码执行漏洞和多个权限提升漏洞已发现在野利用，风险较大，建议尽快安装安全更新补丁或采取临时缓解措施加固系统。

漏洞描述

CVE-2021-33742：Windows MSHTML平台远程代码执行漏洞，该漏洞影响所有受支持的 Microsoft Windows 版本，攻击者可通过构造恶意的网页诱使用户访问，当受害者访问恶意页面时可触发该漏洞，成功利用该漏洞可导致攻击者控制受害者主机。

CVE-2021-33739：Microsoft DWM 核心库提权漏洞，攻击者通过构造恶意的程序诱使用户执行，利用该漏洞攻击者可绕过Defender的防护策略，成功利用可导致用户主机被攻击者控制。

CVE-2021-31956：Windows NTFS 提权漏洞，攻击者可利用该漏洞实现本地权限提升

CVE-2021-31955：Windows 内核信息泄露漏洞，攻击者利用该漏洞可从用户模式进程读取内核内存的内容，在一定条件下可导致内心信息泄漏。

CVE-2021-31201、CVE-2021-31199：Microsoft Enhanced Cryptographic Provider 特权提升漏洞，攻击者利用该漏洞可实现本地权限提升，可于Adobe Reader CVE-2021-28550漏洞组合进行远程利用。

缓解措施

目前微软针对支持的产品已发布升级补丁修复了上述漏洞，请用户参考官方通告及时下载更新补丁。补丁获取：https://msrc.microsoft.com/update-guide/vulnerability