近日,微软官方发布了多个安全漏洞的公告,包括Windows TCP/IP安全漏洞(CNNVD-202102-719、CVE-2021-24094)、Microsoft Excel安全漏洞(CNNVD-202102-693、CVE-2021-24069)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、漏洞介绍
2021年2月10日,微软发布了2021年2月份安全更新,共56个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Windows操作系统、Edge浏览器、Office办公套件、Skype、反病毒引擎、.NET等多个Windows平台下应用软件和组件。CNNVD对其危害等级进行了评价,其中包括7个超危漏洞,35个高危漏洞。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。
二、漏洞详情
此次更新共包括56个漏洞的补丁程序,其中7个超危漏洞,35个高危漏洞。
序号 | cnnvd漏洞名称 | cnnvd编号 | 危害等级 | 中文链接 |
1 | Microsoft Windows TCP/IP 安全漏洞 | CNNVD-202102-719 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094 |
2 | 多款 Microsoft Windows 产品安全漏洞 | CNNVD-202102-712 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24091 |
3 | Microsoft Windows 本地后台处理程序安全漏洞 | CNNVD-202102-710 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24088 |
4 | Microsoft Windows DNS 服务器安全漏洞 | CNNVD-202102-707 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078 |
5 | Microsoft Windows 传真服务安全漏洞 | CNNVD-202102-702 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24077 |
6 | Microsoft Windows TCP/IP 远程执行代码漏洞 | CNNVD-202102-700 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074 |
7 | Microsoft Graphics Components 安全漏洞 | CNNVD-202102-687 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24093 |
8 | Microsoft .NET Framework 安全漏洞 | CNNVD-202102-721 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24111 |
9 | Microsoft 程序包管理器服务安全漏洞 | CNNVD-202102-716 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24105 |
10 | Microsoft Windows 事件跟踪服务安全特征问题漏洞 | CNNVD-202102-715 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24103 |
11 | 多款 Microsoft 产品安全特征问题漏洞 | CNNVD-202102-714 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24102 |
12 | Microsoft Defender 安全特征问题漏洞 | CNNVD-202102-713 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24092 |
13 | Microsoft Windows TCP/IP 安全漏洞 | CNNVD-202102-711 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086 |
14 | Microsoft Windows Mobile Device Management 信息泄露漏洞 | CNNVD-202102-709 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24084 |
15 | 多款 Microsoft 产品安全漏洞 | CNNVD-202102-708 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24083 |
16 | Microsoft Windows Codecs 库安全漏洞 | CNNVD-202102-706 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24081 |
17 | Microsoft Windows 备份引擎信息泄露漏洞 | CNNVD-202102-703 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24079 |
18 | Microsoft Skype 和 Microsoft Lync Server 安全漏洞 | CNNVD-202102-698 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24073 |
19 | Microsoft SharePoint 安全漏洞 | CNNVD-202102-697 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24072 |
20 | Microsoft SharePoint 安全漏洞 | CNNVD-202102-696 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24071 |
21 | Microsoft Excel 安全漏洞 | CNNVD-202102-695 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24070 |
22 | Microsoft Windows Installer 安全特征问题漏洞 | CNNVD-202102-694 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1727 |
23 | Microsoft Excel 安全漏洞 | CNNVD-202102-693 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24069 |
24 | Microsoft Excel 安全漏洞 | CNNVD-202102-692 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24068 |
25 | Microsoft SharePoint 安全漏洞 | CNNVD-202102-691 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24066 |
26 | Microsoft Excel 安全漏洞 | CNNVD-202102-690 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24067 |
27 | Microsoft Exchange Server 安全漏洞 | CNNVD-202102-689 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730 |
28 | Microsoft SharePoint 安全漏洞 | CNNVD-202102-686 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1726 |
29 | Microsoft Visual Studio Code npm-script 插件安全漏洞 | CNNVD-202102-684 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26700 |
30 | Microsoft .NET Core 安全漏洞 | CNNVD-202102-685 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26701 |
31 | Microsoft .NET Core 安全漏洞 | CNNVD-202102-681 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24112 |
32 | Microsoft Windows 安全漏洞 | CNNVD-202102-680 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24096 |
33 | Microsoft Azure IoT CLI 授权问题漏洞 | CNNVD-202102-679 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24087 |
34 | Microsoft Windows PKU2U 安全特征问题漏洞 | CNNVD-202102-675 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-25195 |
35 | Microsoft Windows 传真服务安全漏洞 | CNNVD-202102-676 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1722 |
36 | Microsoft Win32k 安全特征问题漏洞 | CNNVD-202102-677 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1698 |
37 | Microsoft Windows 信息泄露漏洞 | CNNVD-202102-672 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1734 |
38 | Microsoft Sysinternals PsExec 安全特征问题漏洞 | CNNVD-202102-673 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1733 |
39 | Microsoft Windows Win32k 安全特征问题漏洞 | CNNVD-202102-670 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732 |
40 | Microsoft PFX 安全特征问题漏洞 | CNNVD-202102-674 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1731 |
41 | Microsoft System Center Operations Manager 安全特征问题漏洞 | CNNVD-202102-671 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1728 |
42 | Microsoft Visual Studio 和 Visual Studio Code 安全漏洞 | CNNVD-202102-668 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1639 |
43 | Microsoft Azure Kubernetes Service 安全特征问题漏洞 | CNNVD-202102-722 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24109 |
44 | Microsoft Directx 信息泄露漏洞 | CNNVD-202102-718 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24106 |
45 | Microsoft Lync Server 安全漏洞 | CNNVD-202102-720 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24099 |
46 | Microsoft Windows 控制台驱动程序安全漏洞 | CNNVD-202102-717 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24098 |
47 | Microsoft PowerShell Utility模块安全特征问题漏洞 | CNNVD-202102-705 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24082 |
48 | 多款 Microsoft 产品安全漏洞 | CNNVD-202102-704 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24080 |
49 | Microsoft Windows 网络文件系统安全漏洞 | CNNVD-202102-701 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24075 |
50 | Microsoft Windows VMSwitch 信息泄露漏洞 | CNNVD-202102-699 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24076 |
51 | Microsoft Teams iOS 安全漏洞 | CNNVD-202102-688 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24114 |
52 | Microsoft Edge 信息泄露漏洞 | CNNVD-202102-683 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24100 |
53 | Microsoft Dynamics 365 信息泄露漏洞 | CNNVD-202102-682 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24101 |
54 | Microsoft Exchange Server 安全漏洞 | CNNVD-202102-678 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24085 |
55 | Microsoft Dynamics 跨站脚本漏洞 | CNNVD-202102-669 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1724 |
56 | Microsoft .NET Core 和 Microsoft Visual Studio 安全漏洞 | CNNVD-202102-667 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1721 |
三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式: cnnvd@itsec.gov.cn
声明:本文来自CNNVD安全动态,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
