近日，阿里云云盾应急响应中心监测到微软发布6月份的安全公告

近日，阿里云云盾应急响应中心监测到微软发布6月份的安全公告，本次安全公告显示微软修补了50个漏洞，包括11个严重漏洞，其中部分漏洞可被用来远程执行代码和本地提权。

NTFS未能正确检查访问权限，成功利用该漏洞的攻击者可以以提升的权限运行进程。利用该漏洞需要攻击者登录到系统并执行特殊构造的恶意程序。

Windows内核未能正确处理内存中的对象，成功利用该漏洞的攻击者可在内核模式下执行任意代码。攻击者可以进一步安装程序，查看，改变或者删除数据，或建立新用户。

漏洞——顾名思义，能让东西漏过去的不应有的缝隙或小孔儿，也指代（说话、做事、办法等）不周密的地方，近意破绽。现在漏洞主要是指在软件、硬件、协议的具体实现或是系统安全策略上存在的缺陷。这种缺陷可以让攻击者在未授权的情况下访问或是破坏系统，威胁到系统的安全。高危漏洞即是指软件出现极其严重的漏洞，这些漏洞...查看更多

周二补丁日，因为微软公司会在每月的第二个星期二定期发布系统补丁，后来这一天被命名为周二补丁日。英文：Patch Tuesday。除周二补丁日之外，微软也会不定期的发布紧急补丁，这会根据具体情况而定。...查看更多

安全公告 Windows 远程桌面服务RDP远程代码执行漏洞(CVE-2019-1181/1182)

Confluence 最新远程命令执行高危漏洞(CVE-2019-3398)

利用该漏洞需要攻击者登录到系统并执行特殊构造的恶意程序。

Windows DNS 的 DNSAPI.dll 中存在一个远程代码执行漏洞，成功利用该漏洞的攻击者可以本地系统帐户权限运行任意代码。利用该漏洞需要攻击者利用恶意DNS服务器向目标机器发送恶意的DNS响应。6月发布的漏洞公告涉及到的微软产品:

阿里云友情提示阿里云用户关注，并根据业务情况及时更新补丁，以提高服务器安全性。

1.建议用户打开Windows Update功能，然后点击“检查更新”按钮，根据业务情况下载安装相关安全补丁;

2.安装完毕后重启服务器，检查系统运行情况。

注意：在更新安装升级前，建议做好测试工作，并务必做好数据备份和快照，防止出现意外。

我们会关注后续进展，请随时关注官方公告。

如有任何问题，可随时通过工单或服务电话95187联系反馈。