Microsoft發布2021年3月安全更新

2021-03-22 11:34:45
安全公告編號:CNTA-2021-0011

3月11日,微軟發布了2021年3月份的月度例行安全公告,修復了其多款產品存在的89個安全漏洞。受影響的產品包括:Windows 10 20H2 & WindowsServer v20H2(48個)、Windows 10 2004 &WindowsServer v2004(48個)、Windows 10 1909 &WindowsServer v1909(47個)、Windows 8.1 & Server 2012 R2(27個)、Windows Server 2012(26個)和Microsoft Office-related software(9個)。

利用上述漏洞,攻擊者可以繞過安全功能限制,獲取敏感信息,提升權限,執行遠程代碼,或發起拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新,避免引發漏洞相關的網絡安全事件。

CVE編號 公告標題 最高嚴重等級和漏洞影響 受影響的軟件
CVE-2021-26867 Windows Hyper-V遠程代碼執行漏洞

嚴重

遠程代碼執行

Windows 10

Server, version 1909

Server, version 2004

Server, version 20H2
CVE-2021-26897 Windows DNS Server遠程代碼執行漏洞

嚴重

遠程代碼執行

Server 2016

Server 2019

Server, version 1909

Server, version 2004

Server, version 20H2

Server 2012

Server 2012 R2
CVE-2021-27077 Windows Win32k權限提升漏洞

重要

特權提升

Windows 10

Server 2016

Server 2019

Server, version 1909

Server, version 2004

Server, version 20H2

Windows 8.1

Server 2012

Server 2012 R2
CVE-2021-24090 Windows Error Reporting權限提升漏洞

重要

特權提升

Windows 10

Server, version 1909

Server, version 2004

Server, version 20H2
CVE-2021-24089 HEVC Video Extensions遠程代碼執行漏洞

嚴重

遠程代碼執行

CHEVC Video Extensions
CVE-2021-26411 Internet Explorer內存破壞漏洞

嚴重

遠程代碼執行

Internet Explorer 9

Internet Explorer 11

Microsoft Edge(EdgeHTML-based)
CVE-2021-27085 Internet Explorer遠程代碼執行漏洞

重要

遠程代碼執行

Internet Explorer 11
CVE-2021-27076 Microsoft SharePoint Server遠程代碼執行漏洞

重要

遠程代碼執行

Business Productivity Servers 2010

SharePoint Foundation 2013

SharePoint Enterprise Server 2016

SharePoint Server 2019
CVE-2021-27053 Microsoft Excel遠程代碼執行漏洞

重要

遠程代碼執行

Office 2019

Excel 2010/2013/2016

Office Online Server

365 Apps Enterprise

Office Web Apps 2013

?

參考信息:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

漏洞報告文檔編寫:

------------------------------------------------------------

CNVD是CNCERT聯合國內多家重要信息系統用戶、安全廠商、軟件廠商、互聯網企業等共同建立的國家信息安全漏洞共享平臺,旨在國內建立統一收集、發布、驗證、分析等信息安全漏洞應急處置體系。

在發布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。

我們鼓勵所有計算機與網絡安全研究機構,包括廠商和科研院所,向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網站和國家信息安全漏洞共享平臺(CNVD)公布漏洞信息及指導受影響用戶采取措施以避免損失。

如果您發現本公告存在任何問題,請與我們聯系:vreport@cert.org.cn