- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2021-31166/CVE-2021-28474/CVE-2021-31181
- 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來源:金山毒霸
- 發(fā)布時間:2021-05-12
- 更新時間:2021-05-18
漏洞簡介
2021年5月安全更新涉及以下組件:
? Microsoft Windows組件
? .NET Core
? Internet Explorer和Edge
? Exchange服務(wù)器
? Office andOffice Services
? Visual Studio
? Windows Hyper-V
? SharePointServer等
CVE-2021-31166 – HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞
攻擊者利用此漏洞,可以在無用戶交互操作的情況下發(fā)送特制的數(shù)據(jù)包,達(dá)到命令執(zhí)行的效果。該漏洞是蠕蟲級的,請廣大用戶務(wù)必重視該漏洞,盡快進(jìn)行更新操作。
CVE-2021-28474/CVE-2021-31181 – MicrosoftSharePoint遠(yuǎn)程代碼執(zhí)行漏洞
經(jīng)過身份認(rèn)證的攻擊者可獲取訪問權(quán)創(chuàng)建SharePoint站點,并在目標(biāo)服務(wù)器上執(zhí)行任意代碼。
漏洞公示
完整漏洞列表如下:
CVE編號 | 漏洞名稱 | 威脅等級 | 公開狀態(tài) | 在野利用 | 導(dǎo)致結(jié)果 |
CVE-2021-31204 | .NET Core and Visual Studio 權(quán)限提升漏洞 | 高危 | Yes | No | 權(quán)限提升 |
CVE-2021-31200 | Common Utilities 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | Yes | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31207 | Microsoft Exchange Server SFB漏洞 | 中危 | Yes | No | 安全功能繞過 |
CVE-2021-31166 | HTTP Protocol Stack 遠(yuǎn)程代碼執(zhí)行漏洞 | 嚴(yán)重 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-28476 | Hyper-V 遠(yuǎn)程代碼執(zhí)行漏洞 | 嚴(yán)重 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31194 | OLE Automation 遠(yuǎn)程代碼執(zhí)行漏洞 | 嚴(yán)重 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-26419 | Scripting Engine 內(nèi)存損壞漏洞 | 嚴(yán)重 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-28461 | Dynamics Finance and Operations Cross-site Scripting Vulnerability | 高危 | No | No | XSS |
CVE-2021-31936 | Microsoft Accessibility Insights for Web 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31182 | Microsoft Bluetooth Driver 欺騙漏洞 | 高危 | No | No | Spoofing |
CVE-2021-31174 | Microsoft Excel 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31195 | Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31198 | Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31209 | Microsoft Exchange Server 欺騙漏洞 | 高危 | No | No | Spoofing |
CVE-2021-28455 | Microsoft Jet Red Database Engine and Access Connectivity Engine遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31180 | Microsoft Office Graphics 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31178 | Microsoft Office 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31175 | Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31176 | Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31177 | Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31179 | Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31171 | Microsoft SharePoint信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31181 | Microsoft SharePoint遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31173 | Microsoft SharePoint Server 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28474 | Microsoft SharePoint Server 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-26418 | Microsoft SharePoint欺騙漏洞 | 高危 | No | No | Spoofing |
CVE-2021-28478 | Microsoft SharePoint欺騙漏洞 | 高危 | No | No | Spoofing |
CVE-2021-31172 | Microsoft SharePoint欺騙漏洞 | 高危 | No | No | Spoofing |
CVE-2021-31184 | Microsoft Windows Infrared Data Association (IrDA) 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-26422 | Skype for Business and Lync 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-26421 | Skype for Business and Lync 欺騙漏洞 | 高危 | No | No | Spoofing |
CVE-2021-31214 | Visual Studio Code 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31211 | Visual Studio Code Remote Development Extension 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31213 | Visual Studio Code Remote Development Extension 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-27068 | Visual Studio 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-28465 | Web Media Extensions遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31190 | Windows Container Isolation FS Filter Driver權(quán)限提升漏洞 | 高危 | No | No | 權(quán)限提升 |
CVE-2021-31165 | Windows Container Manager Service 權(quán)限提升漏洞 | 高危 | No | No | 權(quán)限提升 |
CVE-2021-31167 | Windows Container Manager Service 權(quán)限提升漏洞 | 高危 | No | No | 權(quán)限提升 |
CVE-2021-31168 | Windows Container Manager Service 權(quán)限提升漏洞 | 高危 | No | No | 權(quán)限提升 |
CVE-2021-31169 | Windows Container Manager Service 權(quán)限提升漏洞 | 高危 | No | No | 權(quán)限提升 |
CVE-2021-31208 | Windows Container Manager Service 權(quán)限提升漏洞 | 高危 | No | No | 權(quán)限提升 |
CVE-2021-28479 | Windows CSC Service 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31185 | Windows Desktop Bridge拒絕服務(wù)漏洞 | 高危 | No | No | 拒絕服務(wù) |
CVE-2021-31170 | Windows Graphics Component 權(quán)限提升漏洞 | 高危 | No | No | 權(quán)限提升 |
CVE-2021-31188 | Windows Graphics Component 權(quán)限提升漏洞 | 高危 | No | No | 權(quán)限提升 |
CVE-2021-31192 | Windows Media Foundation Core 遠(yuǎn)程代碼執(zhí)行漏洞 | 高危 | No | No | 遠(yuǎn)程代碼執(zhí)行 |
CVE-2021-31191 | Windows Projected File System FS Filter Driver 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31186 | Windows Remote Desktop Protocol (RDP) 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31205 | Windows SMB Client SFB漏洞 | 高危 | No | No | 安全功能繞過 |
CVE-2021-31193 | Windows SSDP Service權(quán)限提升漏洞 | 高危 | No | No | 權(quán)限提升 |
CVE-2021-31187 | Windows WalletService權(quán)限提升漏洞 | 高危 | No | No | 權(quán)限提升 |
CVE-2020-24587 | Windows Wireless Networking 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2020-24588 | Windows Wireless Networking 欺騙漏洞 | 高危 | No | No | Spoofing |
CVE-2020-26144 | Windows Wireless Networking 欺騙漏洞 | 高危 | No | No | Spoofing |
參考網(wǎng)站
受影響實體
補丁
毒霸安全專家建議用戶及時更新安裝補丁。
有關(guān)5月安全更新的更多信息,請參考微軟官方安全更新指南:
https://msrc.microsoft.com/update-guide/releaseNote/2021-May