近日,微软官方发布了多个安全漏洞的公告,包括Windows TCP/IP安全漏洞(CNNVD-202102-719、CVE-2021-24094)、Microsoft Excel安全漏洞(CNNVD-202102-693、CVE-2021-24069)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

2021年2月10日,微软发布了2021年2月份安全更新,共56个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Windows操作系统、Edge浏览器、Office办公套件、Skype、反病毒引擎、.NET等多个Windows平台下应用软件和组件。CNNVD对其危害等级进行了评价,其中包括7个超危漏洞,35个高危漏洞。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

二、漏洞详情

此次更新共包括56个漏洞的补丁程序,其中7个超危漏洞,35个高危漏洞。

序号

cnnvd漏洞名称

cnnvd编号

危害等级

中文链接

1

Microsoft Windows TCP/IP 安全漏洞

CNNVD-202102-719

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094

2

多款 Microsoft Windows 产品安全漏洞

CNNVD-202102-712

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24091

3

Microsoft Windows 本地后台处理程序安全漏洞

CNNVD-202102-710

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24088

4

Microsoft Windows DNS 服务器安全漏洞

CNNVD-202102-707

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078

5

Microsoft Windows 传真服务安全漏洞

CNNVD-202102-702

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24077

6

Microsoft Windows TCP/IP 远程执行代码漏洞

CNNVD-202102-700

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074

7

Microsoft Graphics Components 安全漏洞

CNNVD-202102-687

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24093

8

Microsoft .NET Framework 安全漏洞

CNNVD-202102-721

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24111

9

Microsoft 程序包管理器服务安全漏洞

CNNVD-202102-716

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24105

10

Microsoft Windows 事件跟踪服务安全特征问题漏洞

CNNVD-202102-715

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24103

11

多款 Microsoft 产品安全特征问题漏洞

CNNVD-202102-714

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24102

12

Microsoft Defender 安全特征问题漏洞

CNNVD-202102-713

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24092

13

Microsoft Windows TCP/IP 安全漏洞

CNNVD-202102-711

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086

14

Microsoft Windows Mobile Device Management 信息泄露漏洞

CNNVD-202102-709

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24084

15

多款 Microsoft 产品安全漏洞

CNNVD-202102-708

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24083

16

Microsoft Windows Codecs 库安全漏洞

CNNVD-202102-706

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24081

17

Microsoft Windows 备份引擎信息泄露漏洞

CNNVD-202102-703

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24079

18

Microsoft Skype 和 Microsoft Lync Server 安全漏洞

CNNVD-202102-698

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24073

19

Microsoft SharePoint 安全漏洞

CNNVD-202102-697

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24072

20

Microsoft SharePoint 安全漏洞

CNNVD-202102-696

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24071

21

Microsoft Excel 安全漏洞

CNNVD-202102-695

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24070

22

Microsoft Windows Installer 安全特征问题漏洞

CNNVD-202102-694

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1727

23

Microsoft Excel 安全漏洞

CNNVD-202102-693

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24069

24

Microsoft Excel 安全漏洞

CNNVD-202102-692

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24068

25

Microsoft SharePoint 安全漏洞

CNNVD-202102-691

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24066

26

Microsoft Excel 安全漏洞

CNNVD-202102-690

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24067

27

Microsoft Exchange Server 安全漏洞

CNNVD-202102-689

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730

28

Microsoft SharePoint 安全漏洞

CNNVD-202102-686

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1726

29

Microsoft Visual Studio Code npm-script 插件安全漏洞

CNNVD-202102-684

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26700

30

Microsoft .NET Core 安全漏洞

CNNVD-202102-685

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26701

31

Microsoft .NET Core 安全漏洞

CNNVD-202102-681

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24112

32

Microsoft Windows 安全漏洞

CNNVD-202102-680

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24096

33

Microsoft Azure IoT CLI 授权问题漏洞

CNNVD-202102-679

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24087

34

Microsoft Windows PKU2U 安全特征问题漏洞

CNNVD-202102-675

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-25195

35

Microsoft Windows 传真服务安全漏洞

CNNVD-202102-676

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1722

36

Microsoft Win32k 安全特征问题漏洞

CNNVD-202102-677

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1698

37

Microsoft Windows 信息泄露漏洞

CNNVD-202102-672

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1734

38

Microsoft Sysinternals PsExec 安全特征问题漏洞

CNNVD-202102-673

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1733

39

Microsoft Windows Win32k 安全特征问题漏洞

CNNVD-202102-670

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732

40

Microsoft PFX 安全特征问题漏洞

CNNVD-202102-674

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1731

41

Microsoft System Center Operations Manager 安全特征问题漏洞

CNNVD-202102-671

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1728

42

Microsoft Visual Studio 和 Visual Studio Code 安全漏洞

CNNVD-202102-668

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1639

43

Microsoft Azure Kubernetes Service 安全特征问题漏洞

CNNVD-202102-722

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24109

44

Microsoft Directx 信息泄露漏洞

CNNVD-202102-718

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24106

45

Microsoft Lync Server 安全漏洞

CNNVD-202102-720

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24099

46

Microsoft Windows 控制台驱动程序安全漏洞

CNNVD-202102-717

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24098

47

Microsoft PowerShell Utility模块安全特征问题漏洞

CNNVD-202102-705

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24082

48

多款 Microsoft 产品安全漏洞

CNNVD-202102-704

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24080

49

Microsoft Windows 网络文件系统安全漏洞

CNNVD-202102-701

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24075

50

Microsoft Windows VMSwitch 信息泄露漏洞

CNNVD-202102-699

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24076

51

Microsoft Teams iOS 安全漏洞

CNNVD-202102-688

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24114

52

Microsoft Edge 信息泄露漏洞

CNNVD-202102-683

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24100

53

Microsoft Dynamics 365 信息泄露漏洞

CNNVD-202102-682

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24101

54

Microsoft Exchange Server 安全漏洞

CNNVD-202102-678

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24085

55

Microsoft Dynamics 跨站脚本漏洞

CNNVD-202102-669

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1724

56

Microsoft .NET Core 和 Microsoft Visual Studio 安全漏洞

CNNVD-202102-667

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1721

三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn

声明:本文来自CNNVD安全动态,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。