网络安全

当前位置：网站首页 > 网络安全 > 漏洞预警 > 正文漏洞预警

CNNVD关于微软多个安全漏洞的预警

发布人：徐扬发布时间：2021-02-11阅读：次

近日，微软官方发布了多个安全漏洞的公告，包括Windows TCP/IP安全漏洞（CNNVD-202102-719、CVE-2021-24094）、Microsoft Excel安全漏洞（CNNVD-202102-693、CVE-2021-24069）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

2021年2月10日，微软发布了2021年2月份安全更新，共56个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Windows操作系统、Edge浏览器、Office办公套件、Skype、反病毒引擎、.NET等多个Windows平台下应用软件和组件。CNNVD对其危害等级进行了评价，其中包括7个超危漏洞，35个高危漏洞。微软多个产品和系统版本受漏洞影响，具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

二、漏洞详情

此次更新共包括56个漏洞的补丁程序，其中7个超危漏洞，35个高危漏洞。

序号 cnnvd漏洞名称 cnnvd编号危害等级中文链接

1 Microsoft Windows TCP/IP 安全漏洞 CNNVD-202102-719 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094

2 多款 Microsoft Windows 产品安全漏洞 CNNVD-202102-712 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24091

3 Microsoft Windows 本地后台处理程序安全漏洞 CNNVD-202102-710 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24088

4 Microsoft Windows DNS 服务器安全漏洞 CNNVD-202102-707 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078

5 Microsoft Windows 传真服务安全漏洞 CNNVD-202102-702 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24077

6 Microsoft Windows TCP/IP 远程执行代码漏洞 CNNVD-202102-700 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074

7 Microsoft Graphics Components 安全漏洞 CNNVD-202102-687 超危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24093

8 Microsoft .NET Framework 安全漏洞 CNNVD-202102-721 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24111

9 Microsoft 程序包管理器服务安全漏洞 CNNVD-202102-716 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24105

10 Microsoft Windows 事件跟踪服务安全特征问题漏洞 CNNVD-202102-715 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24103

11 多款 Microsoft 产品安全特征问题漏洞 CNNVD-202102-714 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24102

12 Microsoft Defender 安全特征问题漏洞 CNNVD-202102-713 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24092

13 Microsoft Windows TCP/IP 安全漏洞 CNNVD-202102-711 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086

14 Microsoft Windows Mobile Device Management 信息泄露漏洞 CNNVD-202102-709 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24084

15 多款 Microsoft 产品安全漏洞 CNNVD-202102-708 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24083

16 Microsoft Windows Codecs 库安全漏洞 CNNVD-202102-706 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24081

17 Microsoft Windows 备份引擎信息泄露漏洞 CNNVD-202102-703 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24079

18 Microsoft Skype 和 Microsoft Lync Server 安全漏洞 CNNVD-202102-698 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24073

19 Microsoft SharePoint 安全漏洞 CNNVD-202102-697 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24072

20 Microsoft SharePoint 安全漏洞 CNNVD-202102-696 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24071

21 Microsoft Excel 安全漏洞 CNNVD-202102-695 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24070

22 Microsoft Windows Installer 安全特征问题漏洞 CNNVD-202102-694 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1727

23 Microsoft Excel 安全漏洞 CNNVD-202102-693 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24069

24 Microsoft Excel 安全漏洞 CNNVD-202102-692 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24068

25 Microsoft SharePoint 安全漏洞 CNNVD-202102-691 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24066

26 Microsoft Excel 安全漏洞 CNNVD-202102-690 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24067

27 Microsoft Exchange Server 安全漏洞 CNNVD-202102-689 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730

28 Microsoft SharePoint 安全漏洞 CNNVD-202102-686 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1726

29 Microsoft Visual Studio Code npm-script 插件安全漏洞 CNNVD-202102-684 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26700

30 Microsoft .NET Core 安全漏洞 CNNVD-202102-685 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26701

31 Microsoft .NET Core 安全漏洞 CNNVD-202102-681 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24112

32 Microsoft Windows 安全漏洞 CNNVD-202102-680 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24096

33 Microsoft Azure IoT CLI 授权问题漏洞 CNNVD-202102-679 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24087

34 Microsoft Windows PKU2U 安全特征问题漏洞 CNNVD-202102-675 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-25195

35 Microsoft Windows 传真服务安全漏洞 CNNVD-202102-676 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1722

36 Microsoft Win32k 安全特征问题漏洞 CNNVD-202102-677 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1698

37 Microsoft Windows 信息泄露漏洞 CNNVD-202102-672 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1734

38 Microsoft Sysinternals PsExec 安全特征问题漏洞 CNNVD-202102-673 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1733

39 Microsoft Windows Win32k 安全特征问题漏洞 CNNVD-202102-670 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732

40 Microsoft PFX 安全特征问题漏洞 CNNVD-202102-674 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1731

41 Microsoft System Center Operations Manager 安全特征问题漏洞 CNNVD-202102-671 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1728

42 Microsoft Visual Studio 和 Visual Studio Code 安全漏洞 CNNVD-202102-668 高危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1639

43 Microsoft Azure Kubernetes Service 安全特征问题漏洞 CNNVD-202102-722 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24109

44 Microsoft Directx 信息泄露漏洞 CNNVD-202102-718 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24106

45 Microsoft Lync Server 安全漏洞 CNNVD-202102-720 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24099

46 Microsoft Windows 控制台驱动程序安全漏洞 CNNVD-202102-717 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24098

47 Microsoft PowerShell Utility模块安全特征问题漏洞 CNNVD-202102-705 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24082

48 多款 Microsoft 产品安全漏洞 CNNVD-202102-704 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24080

49 Microsoft Windows 网络文件系统安全漏洞 CNNVD-202102-701 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24075

50 Microsoft Windows VMSwitch 信息泄露漏洞 CNNVD-202102-699 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24076

51 Microsoft Teams iOS 安全漏洞 CNNVD-202102-688 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24114

52 Microsoft Edge 信息泄露漏洞 CNNVD-202102-683 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24100

53 Microsoft Dynamics 365 信息泄露漏洞 CNNVD-202102-682 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24101

54 Microsoft Exchange Server 安全漏洞 CNNVD-202102-678 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24085

55 Microsoft Dynamics 跨站脚本漏洞 CNNVD-202102-669 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1724

56 Microsoft .NET Core 和 Microsoft Visual Studio 安全漏洞 CNNVD-202102-667 中危 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1721

三、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn