奇客 微软修补了 6 个 0day 漏洞
微软周二释出的例行安全更新修复了 49 个安全漏洞,其中 6 个正被利用。6 个 0day 漏洞:CVE-2021-33742 是 Windows HTML 组件的远程代码执行漏洞;CVE-2021-31955 是 Windows Kernel 的信息暴露漏洞;CVE-2021-31956 是 Windows NTFS 提权漏洞;CVE-2021-33739 是 Microsoft Desktop Window Manager 的提权漏洞;CVE-2021-31201 和 CVE-2021-31199 是 Microsoft Enhanced Cryptographic Provider 的两个提权漏洞。提权漏洞对攻击者具有高价值,一旦攻击者获得初始立足点之后他们通过提权获得系统或域级别的访问权限。