Microsoft发布2021年10月安全更新

2021年12月31日10:56:43评论53 views字数 1895阅读6分19秒阅读模式

安全公告编号:CNTA-2021-0028

10月12日，微软发布了2021年10月份的月度例行安全公告，修复了多款产品存在的77个安全漏洞。受影响的产品包括：Windows 11（39个）、WindowsServer 2022（43个）、Windows 10 21H1（41个）、Windows 10 20H2 & Windows Server v20H2（44个）、Windows 10 2004 & Windows Server v2004（44个）、Windows 8.1 & Server 2012 R2（28个）、Windows Server 2012（28个）、WindowsRT 8.1（27个）和Microsoft Office-related software（12个）。

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2021-36970	Windows Print Spooler欺骗漏洞	重要欺骗	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Windows 11 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 Server 2022
CVE-2021-40449	Win32k权限提升漏洞	重要特权提升	Windows 11 Server 2022 Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-40469	Windows DNS Server远程代码执行漏洞	重要远程代码执行	Server 2022 Server, version 20H2 Server, version 2004 Server 2019 Server 2016 Server 2012 R2 Server 2012
CVE-2021-40461	Windows Hyper-V远程代码执行漏洞	严重远程代码执行	Windows 11 Server 2022 Server, version 20H2 Windows 10 Server, version 2004 Server 2019
CVE-2021-41340	Windows Graphics Component远程代码执行漏洞	重要远程代码执行	Windows 11 Server 2022 Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-40487	Microsoft SharePoint Server远程代码执行漏洞	重要远程代码执行	SharePoint Foundation 2013 SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2021-40486	Microsoft Word远程代码执行漏洞	严重远程代码执行	Word 2016 Office Online Server Word 2013 Office Web Apps Server 2013 SharePoint Enterprise Server 2013 SharePoint Enterprise Server 2016 Office 2019 SharePoint Server 2019
CVE-2021-40485	Microsoft Excel远程代码执行漏洞	重要远程代码执行	Office LTSC 2021 Office LTSC for Mac 2021 Excel 2013 Excel 2016 365 Apps Enterprise Office 2019 SharePoint Enterprise Server 2013 Office Online Server Office 2019 for Mac
CVE-2021-40480	Microsoft Office Visio远程代码执行漏洞	重要远程代码执行	Office LTSC 2021 365 Apps Enterprise Office 2019

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

原文始发于微信公众号（CNVD漏洞平台）：Microsoft发布2021年10月安全更新

左青龙
微信扫一扫

右白虎
微信扫一扫

Microsoft发布2021年10月安全更新

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

漏洞预警 | Telegram Windows客户端可执行文件限制不当漏洞

漏洞预警 | 睿贝外贸ERP任意文件读取漏洞

漏洞预警 | 易宝OA系统SQL注入漏洞

Primeton EOS Platform jmx反序列化致远程代码执行漏洞

【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告

发表评论

在线咨询

微信