篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

Microsoft發(fā)布2021年5月安全更新

2021-05-18 10:47:15
安全公告編號(hào):CNTA-2021-0019

5月11日,微軟發(fā)布了2021年5月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的55個(gè)安全漏洞。受影響的產(chǎn)品包括:Windows 10 20H2 & Windows Server v20H2(24個(gè))、Windows 10 2004 & Windows Server v2004(24個(gè))、Windows 10 1909 & Windows Server v1909(16個(gè))、Windows 8.1 & Server 2012 R2(12個(gè))、Windows Server 2012(11個(gè))、Windows RT 8.1(11個(gè))和Microsoft Office-related software(11個(gè))。

利用上述漏洞,攻擊者可進(jìn)行欺騙,繞過(guò)安全功能限制,獲取敏感信息,提升權(quán)限,執(zhí)行遠(yuǎn)程代碼,或發(fā)起拒絕服務(wù)攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE編號(hào) 公告標(biāo)題 最高嚴(yán)重等級(jí) 受影響的軟件
CVE-2021-31166 HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Windows 10

Server, version 2004

Server, version 20H2
CVE-2021-28476 Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Server, version 20H2

Server, version 2004

Server, version 1909

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

Windows 8.1
CVE-2021-31194 OLE Automation遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Server, version 20H2

Server, version 2004

Server, version 1909

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

Windows 8.1
CVE-2021-26419 Scripting Engine內(nèi)存破壞漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Internet Explorer 11
CVE-2021-26422 Skype for Business和Lync遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

Skype for Business Server 2015 CU11

Skype for Business Server 2019 CU5

Lync Server 2013 CU10
CVE-2021-28455 Microsoft Jet Red Database Engine和Access Connectivity Engine遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

Windows Server 2012 R2

Windows Server 2012

Windows RT 8.1

Windows Server 2016

Windows 10

Server, version 20H2

Server, version 2004

Server, version 1909

Windows Server 2019

Office 2013/2016/2019

365 Apps for Enterprise
CVE-2021-28474 Microsoft SharePoint Server遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

SharePoint Foundation 2013

SharePoint Server 2019

SharePoint Enterprise Server 2016
CVE-2021-31175 Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

Excel 2013

Office 2016

Office Web Apps Server 2013

Office 2013

Office Online Server

Office 2019

Excel 2016

365 Apps Enterprise
CVE-2021-31180 Microsoft Office Graphics遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

Office 2013

Word 2013

Word 2016

Office 2019

365 Apps Enterprise

?

參考信息:

https://msrc.microsoft.com/update-guide/releaseNote/2021-May

------------------------------------------------------------

國(guó)家信息安全漏洞共享平臺(tái)(China National Vulnerability Database,簡(jiǎn)稱CNVD)是由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(中文簡(jiǎn)稱國(guó)家互聯(lián)應(yīng)急中心,英文簡(jiǎn)稱CNCERT)聯(lián)合國(guó)內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營(yíng)商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的國(guó)家網(wǎng)絡(luò)安全漏洞庫(kù)。

在發(fā)布漏洞公告信息之前,CNVD都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶自己決定,其可能引起的問(wèn)題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。

我們鼓勵(lì)所有計(jì)算機(jī)與網(wǎng)絡(luò)安全研究機(jī)構(gòu),包括廠商和科研院所,向我們報(bào)告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對(duì)所有漏洞信息進(jìn)行驗(yàn)證并在CNCERT/CC網(wǎng)站和國(guó)家信息安全漏洞共享平臺(tái)(CNVD)公布漏洞信息及指導(dǎo)受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問(wèn)題,請(qǐng)與我們聯(lián)系:vreport@cert.org.cn