当前位置 : 首页 - 预警信息 - 正文

【漏洞预警】CNNVD关于微软多个安全漏洞的预警


发布时间:2021年02月16日

近日,微软官方发布了多个安全漏洞的公告,包括Windows TCP/IP安全漏洞(CNNVD-202102-719、CVE-2021-24094)、Microsoft Excel安全漏洞(CNNVD-202102-693、CVE-2021-24069)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、 漏洞介绍

2021年2月10日,微软发布了2021年2月份安全更新,共56个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Windows操作系统、Edge浏览器、Office办公套件、Skype、反病毒引擎、.NET等多个Windows平台下应用软件和组件。CNNVD对其危害等级进行了评价,其中包括7个超危漏洞,35个高危漏洞。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

二、漏洞详情

此次更新共包括56个漏洞的补丁程序,其中7个超危漏洞,35个高危漏洞。

序号 cnnvd漏洞名称 cnnvd编号 危害等级 中文链接

1 Microsoft Windows TCP/IP 安全漏洞 CNNVD-202102-719 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094

2 多款 Microsoft Windows 产品安全漏洞 CNNVD-202102-712 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24091

3 Microsoft Windows 本地后台处理程序安全漏洞 CNNVD-202102-710 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24088

4 Microsoft Windows DNS 服务器安全漏洞 CNNVD-202102-707 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078

5 Microsoft Windows 传真服务安全漏洞 CNNVD-202102-702 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24077

6 Microsoft Windows TCP/IP 远程执行代码漏洞 CNNVD-202102-700 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074

7 Microsoft Graphics Components 安全漏洞 CNNVD-202102-687 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24093

8 Microsoft .NET Framework 安全漏洞 CNNVD-202102-721 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24111

9 Microsoft 程序包管理器服务安全漏洞 CNNVD-202102-716 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24105

10 Microsoft Windows 事件跟踪服务安全特征问题漏洞 CNNVD-202102-715 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24103

11 多款 Microsoft 产品安全特征问题漏洞 CNNVD-202102-714 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24102

12 Microsoft Defender 安全特征问题漏洞 CNNVD-202102-713 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24092

13 Microsoft Windows TCP/IP 安全漏洞 CNNVD-202102-711 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086

14 Microsoft Windows Mobile Device Management 信息泄露漏洞 CNNVD-202102-709 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24084

15 多款 Microsoft 产品安全漏洞 CNNVD-202102-708 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24083

16 Microsoft Windows Codecs 库 安全漏洞 CNNVD-202102-706 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24081

17 Microsoft Windows 备份引擎信息泄露漏洞 CNNVD-202102-703 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24079

18 Microsoft Skype 和 Microsoft Lync Server 安全漏洞 CNNVD-202102-698 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24073

19 Microsoft SharePoint 安全漏洞 CNNVD-202102-697 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24072

20 Microsoft SharePoint 安全漏洞 CNNVD-202102-696 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24071

21 Microsoft Excel 安全漏洞 CNNVD-202102-695 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24070

22 Microsoft Windows Installer 安全特征问题漏洞 CNNVD-202102-694 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1727

23 Microsoft Excel 安全漏洞 CNNVD-202102-693 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24069

24 Microsoft Excel 安全漏洞 CNNVD-202102-692 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24068

25 Microsoft SharePoint 安全漏洞 CNNVD-202102-691 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24066

26 Microsoft Excel 安全漏洞 CNNVD-202102-690 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24067

27 Microsoft Exchange Server 安全漏洞 CNNVD-202102-689 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730

28 Microsoft SharePoint 安全漏洞 CNNVD-202102-686 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1726

29 Microsoft Visual Studio Code npm-script 插件安全漏洞 CNNVD-202102-684 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26700

30 Microsoft .NET Core 安全漏洞 CNNVD-202102-685 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26701

31 Microsoft .NET Core 安全漏洞 CNNVD-202102-681 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24112

32 Microsoft Windows 安全漏洞 CNNVD-202102-680 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24096

33 Microsoft Azure IoT CLI 授权问题漏洞 CNNVD-202102-679 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24087

34 Microsoft Windows PKU2U 安全特征问题漏洞 CNNVD-202102-675 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-25195

35 Microsoft Windows 传真服务安全漏洞 CNNVD-202102-676 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1722

36 Microsoft Win32k 安全特征问题漏洞 CNNVD-202102-677 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1698

37 Microsoft Windows 信息泄露漏洞 CNNVD-202102-672 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1734

38 Microsoft Sysinternals PsExec 安全特征问题漏洞 CNNVD-202102-673 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1733

39 Microsoft Windows Win32k 安全特征问题漏洞 CNNVD-202102-670 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732

40 Microsoft PFX 安全特征问题漏洞 CNNVD-202102-674 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1731

41 Microsoft System Center Operations Manager 安全特征问题漏洞 CNNVD-202102-671 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1728

42 Microsoft Visual Studio 和 Visual Studio Code 安全漏洞 CNNVD-202102-668 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1639

43 Microsoft Azure Kubernetes Service 安全特征问题漏洞 CNNVD-202102-722 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24109

44 Microsoft Directx 信息泄露漏洞 CNNVD-202102-718 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24106

45 Microsoft Lync Server 安全漏洞 CNNVD-202102-720 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24099

46 Microsoft Windows 控制台驱动程序安全漏洞 CNNVD-202102-717 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24098

47 Microsoft PowerShell Utility模块安全特征问题漏洞 CNNVD-202102-705 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24082

48 多款 Microsoft 产品安全漏洞 CNNVD-202102-704 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24080

49 Microsoft Windows 网络文件系统安全漏洞 CNNVD-202102-701 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24075

50 Microsoft Windows VMSwitch 信息泄露漏洞 CNNVD-202102-699 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24076

51 Microsoft Teams iOS 安全漏洞 CNNVD-202102-688 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24114

52 Microsoft Edge 信息泄露漏洞 CNNVD-202102-683 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24100

53 Microsoft Dynamics 365 信息泄露漏洞 CNNVD-202102-682 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24101

54 Microsoft Exchange Server 安全漏洞 CNNVD-202102-678 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24085

55 Microsoft Dynamics 跨站脚本漏洞 CNNVD-202102-669 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1724

56 Microsoft .NET Core 和 Microsoft Visual Studio 安全漏洞 CNNVD-202102-667 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1721

三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn

上一条:【漏洞预警】CNNVD 关于VMware 多个安全漏洞的预警
下一条:【漏洞预警】CNNVD 关于Sonicwall SMA100 SQL注入漏洞的预警
版权所有:中北大学信息中心
地址:山西省太原市学院路3号 邮政编码:030051
非经营性互联网信息服务审批号 (晋)ICP备05000467号
晋公网安备 14010002001550号