Microsoft发布2021年5月份安全更新
发布:2021/05/25 热度:

一、情况分析

近日,微软发布了20215月份的月度例行安全公告,修复了其多款产品存在的55个安全漏洞。受影响的产品包括:Windows 10 20H2 & Windows Server v20H224个)、Windows 10 2004 & Windows Server v200424个)、Windows 10 1909 & Windows Server v190916个)、Windows 8.1 & Server 2012 R212个)、Windows Server 201211个)、Windows RT 8.111个)和Microsoft Office-related software11个)。利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

二、影响范围

CVE编号

漏洞名称

严重程度

影响产品

CVE-2021-31166

HTTP协议栈远程代码

执行漏洞

严重

Windows   Server, version20H2(Server Core Installation)

Windows   Server, version2004(Server Core installation)

Windows 10   Version 20H2for x64-based Systems

Windows 10   Version 20H2for ARM64-based Systems

Windows 10 Version   20H2for 32-bit Systems

Windows 10   Version 2004for x64-based Systems

Windows 10   Version 2004for ARM64-based Systems

Windows 10   Version 2004 for 32-bit Systems

CVE-2021-28476

Hyper-V远程代码

执行漏洞

严重

Server,   version 20H2

Server, version   2004

Server,   version 1909

Server 2019

Windows 10

Server 2016

Server 2012   R2

Server 2012

Windows 8.1

CVE-2021-31194

OLE   Automation远程代码执行漏洞

严重

Server,   version 20H2

Server,   version 2004

Server,   version 1909

Server 2019

Windows 10

Server 2016

Server 2012   R2

Server 2012

Windows 8.1

CVE-2021-26419

Scripting   Engine内存破坏漏洞

严重

Internet   Explorer 11

CVE-2021-26422

Skype for   BusinessLync远程代码执行漏洞

重要

Skype for   Business Server 2015 CU11

Skype for   Business Server 2019 CU5

Lync Server   2013 CU10

CVE-2021-28455

Microsoft   Jet Red Database EngineAccess Connectivity Engine远程代码执行漏洞

重要

Windows   Server 2012 R2

Windows   Server 2012

Windows RT   8.1

Windows   Server 2016

Windows 10

Server,   version 20H2

Server,   version 2004

Server,   version 1909

Windows   Server 2019

Office 2013/2016/2019

365 Apps for   Enterprise

CVE-2021-28474

Microsoft   SharePoint Server远程代码执行漏洞

重要

SharePoint   Foundation 2013

SharePoint   Server 2019

SharePoint   Enterprise Server 2016

CVE-2021-31175

Microsoft   Office远程代码执行漏洞

重要

Excel 2013

Office 2016

Office Web   Apps Server 2013

Office 2013

Office   Online Server

Office 2019

Excel 2016

365 Apps   Enterprise

CVE-2021-31180

Microsoft   Office Graphics远程代码执行漏洞

重要

Office 2013

Word 2013

Word 2016

Office 2019

365 Apps   Enterprise

三、处置建议:

请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:

https://msrc.microsoft.com/update-guide/

2、为确保数据安全,建议重要业务数据进行异地备份。

 

附:参考链接:

https://msrc.microsoft.com/update-guide/releaseNote/2021-May

https://www.huaweicloud.com/notice/2018/20210512161752545.html