近日,微软官方发布了多个安全漏洞的公告,包括Windows TCP/IP安全漏洞(CNNVD-202102-719、CVE-2021-24094)、Microsoft Excel安全漏洞(CNNVD-202102-693、CVE-2021-24069)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、漏洞介绍
2021年2月10日,微软发布了2021年2月份安全更新,共56个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Windows操作系统、Edge浏览器、Office办公套件、Skype、反病毒引擎、.NET等多个Windows平台下应用软件和组件。CNNVD对其危害等级进行了评价,其中包括7个超危漏洞,35个高危漏洞。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。
二、漏洞详情
此次更新共包括56个漏洞的补丁程序,其中7个超危漏洞,35个高危漏洞。
序号 |
cnnvd漏洞名称 |
cnnvd编号 |
危害等级 |
中文链接 |
1 |
Microsoft Windows TCP/IP 安全漏洞 |
CNNVD-202102-719 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094 |
2 |
多款 Microsoft Windows 产品安全漏洞 |
CNNVD-202102-712 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24091 |
3 |
Microsoft Windows 本地后台处理程序安全漏洞 |
CNNVD-202102-710 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24088 |
4 |
Microsoft Windows DNS 服务器安全漏洞 |
CNNVD-202102-707 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078 |
5 |
Microsoft Windows 传真服务安全漏洞 |
CNNVD-202102-702 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24077 |
6 |
Microsoft Windows TCP/IP 远程执行代码漏洞 |
CNNVD-202102-700 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074 |
7 |
Microsoft Graphics Components 安全漏洞 |
CNNVD-202102-687 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24093 |
8 |
Microsoft .NET Framework 安全漏洞 |
CNNVD-202102-721 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24111 |
9 |
Microsoft 程序包管理器服务安全漏洞 |
CNNVD-202102-716 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24105 |
10 |
Microsoft Windows 事件跟踪服务安全特征问题漏洞 |
CNNVD-202102-715 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24103 |
11 |
多款 Microsoft 产品安全特征问题漏洞 |
CNNVD-202102-714 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24102 |
12 |
Microsoft Defender 安全特征问题漏洞 |
CNNVD-202102-713 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24092 |
13 |
Microsoft Windows TCP/IP 安全漏洞 |
CNNVD-202102-711 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086 |
14 |
Microsoft Windows Mobile Device Management 信息泄露漏洞 |
CNNVD-202102-709 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24084 |
15 |
多款 Microsoft 产品安全漏洞 |
CNNVD-202102-708 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24083 |
16 |
Microsoft Windows Codecs 库安全漏洞 |
CNNVD-202102-706 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24081 |
17 |
Microsoft Windows 备份引擎信息泄露漏洞 |
CNNVD-202102-703 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24079 |
18 |
Microsoft Skype 和 Microsoft Lync Server 安全漏洞 |
CNNVD-202102-698 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24073 |
19 |
Microsoft SharePoint 安全漏洞 |
CNNVD-202102-697 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24072 |
20 |
Microsoft SharePoint 安全漏洞 |
CNNVD-202102-696 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24071 |
21 |
Microsoft Excel 安全漏洞 |
CNNVD-202102-695 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24070 |
22 |
Microsoft Windows Installer 安全特征问题漏洞 |
CNNVD-202102-694 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1727 |
23 |
Microsoft Excel 安全漏洞 |
CNNVD-202102-693 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24069 |
24 |
Microsoft Excel 安全漏洞 |
CNNVD-202102-692 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24068 |
25 |
Microsoft SharePoint 安全漏洞 |
CNNVD-202102-691 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24066 |
26 |
Microsoft Excel 安全漏洞 |
CNNVD-202102-690 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24067 |
27 |
Microsoft Exchange Server 安全漏洞 |
CNNVD-202102-689 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730 |
28 |
Microsoft SharePoint 安全漏洞 |
CNNVD-202102-686 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1726 |
29 |
Microsoft Visual Studio Code npm-script 插件安全漏洞 |
CNNVD-202102-684 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26700 |
30 |
Microsoft .NET Core 安全漏洞 |
CNNVD-202102-685 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26701 |
31 |
Microsoft .NET Core 安全漏洞 |
CNNVD-202102-681 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24112 |
32 |
Microsoft Windows 安全漏洞 |
CNNVD-202102-680 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24096 |
33 |
Microsoft Azure IoT CLI 授权问题漏洞 |
CNNVD-202102-679 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24087 |
34 |
Microsoft Windows PKU2U 安全特征问题漏洞 |
CNNVD-202102-675 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-25195 |
35 |
Microsoft Windows 传真服务安全漏洞 |
CNNVD-202102-676 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1722 |
36 |
Microsoft Win32k 安全特征问题漏洞 |
CNNVD-202102-677 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1698 |
37 |
Microsoft Windows 信息泄露漏洞 |
CNNVD-202102-672 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1734 |
38 |
Microsoft Sysinternals PsExec 安全特征问题漏洞 |
CNNVD-202102-673 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1733 |
39 |
Microsoft Windows Win32k 安全特征问题漏洞 |
CNNVD-202102-670 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732 |
40 |
Microsoft PFX 安全特征问题漏洞 |
CNNVD-202102-674 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1731 |
41 |
Microsoft System Center Operations Manager 安全特征问题漏洞 |
CNNVD-202102-671 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1728 |
42 |
Microsoft Visual Studio 和 Visual Studio Code 安全漏洞 |
CNNVD-202102-668 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1639 |
43 |
Microsoft Azure Kubernetes Service 安全特征问题漏洞 |
CNNVD-202102-722 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24109 |
44 |
Microsoft Directx 信息泄露漏洞 |
CNNVD-202102-718 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24106 |
45 |
Microsoft Lync Server 安全漏洞 |
CNNVD-202102-720 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24099 |
46 |
Microsoft Windows 控制台驱动程序安全漏洞 |
CNNVD-202102-717 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24098 |
47 |
Microsoft PowerShell Utility模块安全特征问题漏洞 |
CNNVD-202102-705 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24082 |
48 |
多款 Microsoft 产品安全漏洞 |
CNNVD-202102-704 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24080 |
49 |
Microsoft Windows 网络文件系统安全漏洞 |
CNNVD-202102-701 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24075 |
50 |
Microsoft Windows VMSwitch 信息泄露漏洞 |
CNNVD-202102-699 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24076 |
51 |
Microsoft Teams iOS 安全漏洞 |
CNNVD-202102-688 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24114 |
52 |
Microsoft Edge 信息泄露漏洞 |
CNNVD-202102-683 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24100 |
53 |
Microsoft Dynamics 365 信息泄露漏洞 |
CNNVD-202102-682 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24101 |
54 |
Microsoft Exchange Server 安全漏洞 |
CNNVD-202102-678 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24085 |
55 |
Microsoft Dynamics 跨站脚本漏洞 |
CNNVD-202102-669 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1724 |
56 |
Microsoft .NET Core 和 Microsoft Visual Studio 安全漏洞 |
CNNVD-202102-667 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1721 |
三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式: cnnvd@itsec.gov.cn
声明:本文来自CNNVD安全动态,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。