网络安全

    当前位置:

    首页> 网络安全> 正文

    Microsoft发布2021年1月安全更新

    发布时间:2021-01-15 点击数量:

    安全公告编号:CNTA-2021-0003

          1月12日,微软发布了2021年1月份的月度例行安全公告,修复了其多款产品存在的83个安全漏洞。受影响的产品包括:Windows 10 20H2 & Windows Server v20H2(62个)、Windows 10 2004 & Windows Server v2004(62个)、Windows 10 1909 & Windows Server v1909(59个)、Windows 8.1 & Server 2012 R2(42个)、Windows Server 2012(38个)、MicrosoftEdge (HTML based)(1个)、MicrosoftOffice-related software(10个)。

          利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。提醒广大师生尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

    CVE编号

    公告标题

    最高严重等级和漏洞影响

    受影响的软件

    CVE-2021-1673

    Windows RPC Runtime远程代码执行漏洞

    严重

    远程代码执行

    Windows 10

    Server 2016

    Server 2019

    Server, version 1909

    Server, version 2004

    Server, version 20H2

    Windows 8.1

    Server 2012

    Server 2012 R2

    CVE-2021-1648

    Microsoft  splwow64权限提升漏洞

    重要

    特权提升

    Windows 10

    Server 2016

    Server 2019

    Server, version 1909

    Server, version 2004

    Server, version 20H2

    Windows 8.1

    Server 2012

    Server 2012 R2

    CVE-2021-1674

    Windows  Remote Desktop   Protocol Core安全功能绕过漏洞

    重要

    安全功能绕过

    Windows 10

    Server 2016

    Server 2019

    Server, version 1909

    Server, version 2004

    Server, version 20H2

    Windows 8.1

    Server 2012

    Server 2012 R2

    CVE-2021-1665

    GDI+远程代码执行漏洞

    严重

    远程代码执行

    Windows 10

    Server 2016

    Server 2019

    Server, version 1909

    Server, version 2004

    Server, version 20H2

    Windows 8.1

    Server 2012

    Server 2012 R2

    CVE-2021-1643

    HEVC Video  Extensions远程代码执行漏洞

    严重

    远程代码执行

    HEVC Video  Extensions

    CVE-2021-1705

    Microsoft Edge  (HTML-based) 内存破坏漏洞

    严重

    远程代码执行

    Microsoft    Edge(EdgeHTML-based)

    CVE-2021-1714

    Microsoft Excel远程代码执行漏洞

    重要

    远程代码执行

    Office 2010/2013/2016/2019

    365 Apps  Enterprise

    Excel  2010/2013/2016

    Office Web  Apps 2013

    Office Online  Server

    Office 2019  for Mac

    SharePoint  Ent. 2013

    CVE-2021-1715

    Microsoft Word远程代码执行漏洞

    重要

    远程代码执行

    Office  2010/2016/2019

    365 Apps  Enterprise

    Word  2010/2013/2016

    Office Web  Apps 2010/2013

    Office Online  Server

    Office 2019  for Mac

    SharePoint  2010

    SharePoint  Ent. 2013

    SharePoint  2016

    SharePoint  2019

    CVE-2021-1707

    Microsoft  SharePoint Server远程代码执行漏洞

    重要

    远程代码执行

    SharePoint  2010

    SharePoint  2013

    SharePoint  Ent 2016

    SharePoint  2019

    参考信息:https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan



    以上文章来源于CNVD漏洞平台 ,作者CNVD

     

     

    上一条:关于VMware多款产品存在远程代码执行漏洞的安全公告
    下一条:关于蠕虫病毒 incaseformat 的风险提示

    联系我们:023-68254080

    地址:重庆市北碚区天生路2号田家炳大楼

    邮编:400715

    西南大学信息化建设办公室版权所有