微軟多產(chǎn)品漏洞風(fēng)險通告
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2021-31166/CVE-2021-28474/CVE-2021-31181
  • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來源:金山毒霸
  • 發(fā)布時間:2021-05-12
  • 更新時間:2021-05-18

漏洞簡介

北京時間2021年5月12日微軟發(fā)布了安全更新公告,此次更新共發(fā)布55個漏洞的補丁,其中包括4個嚴(yán)重漏洞,50個高危漏洞。


2021
年5月安全更新涉及以下組件:
? Microsoft Windows
組件

? .NET Core

? Internet Explorer和Edge

? Exchange服務(wù)器

? Office andOffice Services

? Visual Studio

? Windows Hyper-V

? SharePointServer

CVE-2021-31166 – HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞

攻擊者利用此漏洞,可以在無用戶交互操作的情況下發(fā)送特制的數(shù)據(jù)包,達(dá)到命令執(zhí)行的效果。該漏洞是蠕蟲級的,請廣大用戶務(wù)必重視該漏洞,盡快進(jìn)行更新操作。

 

CVE-2021-28474/CVE-2021-31181 – MicrosoftSharePoint遠(yuǎn)程代碼執(zhí)行漏洞

經(jīng)過身份認(rèn)證的攻擊者可獲取訪問權(quán)創(chuàng)建SharePoint站點,并在目標(biāo)服務(wù)器上執(zhí)行任意代碼。

漏洞公示

完整漏洞列表如下:

CVE編號

漏洞名稱

威脅等級

公開狀態(tài)

在野利用

導(dǎo)致結(jié)果

CVE-2021-31204

.NET Core and Visual Studio 權(quán)限提升漏洞

高危

Yes

No

權(quán)限提升

CVE-2021-31200

Common Utilities 遠(yuǎn)程代碼執(zhí)行漏洞

高危

Yes

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31207

Microsoft Exchange Server SFB漏洞

中危

Yes

No

安全功能繞過

CVE-2021-31166

HTTP Protocol Stack 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-28476

Hyper-V 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31194

OLE Automation 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-26419

Scripting Engine 內(nèi)存損壞漏洞

嚴(yán)重

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-28461

Dynamics Finance and Operations Cross-site Scripting  Vulnerability

高危

No

No

XSS

CVE-2021-31936

Microsoft Accessibility Insights for Web 信息泄露漏洞

高危

No

No

信息泄露

CVE-2021-31182

Microsoft Bluetooth Driver 欺騙漏洞

高危

No

No

Spoofing

CVE-2021-31174

Microsoft Excel 信息泄露漏洞

高危

No

No

信息泄露

CVE-2021-31195

Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31198

Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31209

Microsoft Exchange Server 欺騙漏洞

高危

No

No

Spoofing

CVE-2021-28455

Microsoft Jet Red Database Engine and Access  Connectivity Engine遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31180

Microsoft Office Graphics 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31178

Microsoft Office 信息泄露漏洞

高危

No

No

信息泄露

CVE-2021-31175

Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31176

Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31177

Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31179

Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31171

Microsoft SharePoint信息泄露漏洞

高危

No

No

信息泄露

CVE-2021-31181

Microsoft SharePoint遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31173

Microsoft SharePoint Server 信息泄露漏洞

高危

No

No

信息泄露

CVE-2021-28474

Microsoft SharePoint Server 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-26418

Microsoft SharePoint欺騙漏洞

高危

No

No

Spoofing

CVE-2021-28478

Microsoft SharePoint欺騙漏洞

高危

No

No

Spoofing

CVE-2021-31172

Microsoft SharePoint欺騙漏洞

高危

No

No

Spoofing

CVE-2021-31184

Microsoft Windows Infrared Data Association (IrDA) 信息泄露漏洞

高危

No

No

信息泄露

CVE-2021-26422

Skype for Business and Lync 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-26421

Skype for Business and Lync 欺騙漏洞

高危

No

No

Spoofing

CVE-2021-31214

Visual Studio Code 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31211

Visual Studio Code Remote Development Extension 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31213

Visual Studio Code Remote Development Extension 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-27068

Visual Studio 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-28465

Web Media Extensions遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31190

Windows Container Isolation FS Filter Driver權(quán)限提升漏洞

高危

No

No

權(quán)限提升

CVE-2021-31165

Windows Container Manager Service 權(quán)限提升漏洞

高危

No

No

權(quán)限提升

CVE-2021-31167

Windows Container Manager Service 權(quán)限提升漏洞

高危

No

No

權(quán)限提升

CVE-2021-31168

Windows Container Manager Service 權(quán)限提升漏洞

高危

No

No

權(quán)限提升

CVE-2021-31169

Windows Container Manager Service 權(quán)限提升漏洞

高危

No

No

權(quán)限提升

CVE-2021-31208

Windows Container Manager Service 權(quán)限提升漏洞

高危

No

No

權(quán)限提升

CVE-2021-28479

Windows CSC Service 信息泄露漏洞

高危

No

No

信息泄露

CVE-2021-31185

Windows Desktop Bridge拒絕服務(wù)漏洞

高危

No

No

拒絕服務(wù)

CVE-2021-31170

Windows Graphics Component 權(quán)限提升漏洞

高危

No

No

權(quán)限提升

CVE-2021-31188

Windows Graphics Component 權(quán)限提升漏洞

高危

No

No

權(quán)限提升

CVE-2021-31192

Windows Media Foundation Core 遠(yuǎn)程代碼執(zhí)行漏洞

高危

No

No

遠(yuǎn)程代碼執(zhí)行

CVE-2021-31191

Windows Projected File System FS Filter Driver 信息泄露漏洞

高危

No

No

信息泄露

CVE-2021-31186

Windows Remote Desktop Protocol (RDP) 信息泄露漏洞

高危

No

No

信息泄露

CVE-2021-31205

Windows SMB Client SFB漏洞

高危

No

No

安全功能繞過

CVE-2021-31193

Windows SSDP Service權(quán)限提升漏洞

高危

No

No

權(quán)限提升

CVE-2021-31187

Windows WalletService權(quán)限提升漏洞

高危

No

No

權(quán)限提升

CVE-2020-24587

Windows Wireless Networking 信息泄露漏洞

高危

No

No

信息泄露

CVE-2020-24588

Windows Wireless Networking 欺騙漏洞

高危

No

No

Spoofing

CVE-2020-26144

Windows Wireless Networking 欺騙漏洞

高危

No

No

Spoofing

參考網(wǎng)站

暫無

受影響實體

暫無

補丁

毒霸安全專家建議用戶及時更新安裝補丁。

有關(guān)5月安全更新的更多信息,請參考微軟官方安全更新指南:

https://msrc.microsoft.com/update-guide/releaseNote/2021-May