Microsoft发布2021年1月安全更新

2021年1月14日13:27:35评论46 views字数 1859阅读6分11秒阅读模式

安全公告编号:CNTA-2021-0003

1月12日，微软发布了2021年1月份的月度例行安全公告，修复了其多款产品存在的83个安全漏洞。受影响的产品包括：Windows 10 20H2 & Windows Server v20H2（62个）、Windows 10 2004 & Windows Server v2004（62个）、Windows 10 1909 & Windows Server v1909（59个）、Windows 8.1 & Server 2012 R2（42个）、Windows Server 2012（38个）、MicrosoftEdge (HTML based)（1个）、MicrosoftOffice-related software（10个）。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2021-1673	Windows RPC Runtime远程代码执行漏洞	严重远程代码执行	Windows 10 Server 2016 Server 2019 Server, version 1909 Server, version 2004 Server, version 20H2 Windows 8.1 Server 2012 Server 2012 R2
CVE-2021-1648	Microsoft splwow64权限提升漏洞	重要特权提升	Windows 10 Server 2016 Server 2019 Server, version 1909 Server, version 2004 Server, version 20H2 Windows 8.1 Server 2012 Server 2012 R2
CVE-2021-1674	Windows Remote Desktop Protocol Core安全功能绕过漏洞	重要安全功能绕过	Windows 10 Server 2016 Server 2019 Server, version 1909 Server, version 2004 Server, version 20H2 Windows 8.1 Server 2012 Server 2012 R2
CVE-2021-1665	GDI+远程代码执行漏洞	严重远程代码执行	Windows 10 Server 2016 Server 2019 Server, version 1909 Server, version 2004 Server, version 20H2 Windows 8.1 Server 2012 Server 2012 R2
CVE-2021-1643	HEVC Video Extensions远程代码执行漏洞	严重远程代码执行	HEVC Video Extensions
CVE-2021-1705	Microsoft Edge (HTML-based) 内存破坏漏洞	严重远程代码执行	Microsoft Edge(EdgeHTML-based)
CVE-2021-1714	Microsoft Excel远程代码执行漏洞	重要远程代码执行	Office 2010/2013/2016/2019 365 Apps Enterprise Excel 2010/2013/2016 Office Web Apps 2013 Office Online Server Office 2019 for Mac SharePoint Ent. 2013
CVE-2021-1715	Microsoft Word远程代码执行漏洞	重要远程代码执行	Office 2010/2016/2019 365 Apps Enterprise Word 2010/2013/2016 Office Web Apps 2010/2013 Office Online Server Office 2019 for Mac SharePoint 2010 SharePoint Ent. 2013 SharePoint 2016 SharePoint 2019
CVE-2021-1707	Microsoft SharePoint Server远程代码执行漏洞	重要远程代码执行	SharePoint 2010 SharePoint 2013 SharePoint Ent 2016 SharePoint 2019

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan

本文始发于微信公众号（CNVD漏洞平台）：Microsoft发布2021年1月安全更新

左青龙
微信扫一扫

右白虎
微信扫一扫

Microsoft发布2021年1月安全更新

漏洞通告｜禅道项目管理系统身份认证绕过漏洞

美国正在审查中国使用RISC-V芯片技术的风险

漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

GitHub 被曝安全漏洞！

19个月之后，博通终于修复了这些 SANnav漏洞

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

美国联邦调查局指控加密货币混合器创始人大规模洗钱

微软最新版RCE？别被钓鱼了！！！

亡了羊也不补牢！OT/ICS设备暴露态势令人糟心

Cisco Duo第三方数据泄露暴露短信MFA日志

发表评论

在线咨询

微信