5月11日�,�,�,微软宣布了2021年5月份的月度例行清静通告�,�,�,修复了其多款产品保存的55个清静误差�。�。受影响的产品包括�:Windows 10 20H2 & Windows Server v20H2(24个)�、�、Windows 10 2004 & Windows Server v2004(24个)�、�、Windows 10 1909 & Windows Server v1909(16个)�、�、Windows 8.1 & Server 2012 R2(12个)�、�、Windows Server 2012(11个)�、�、Windows RT 8.1(11个)和Microsoft Office-related software(11个)�。�。
使用上述误差�,�,�,攻击者可以绕过清静功效限制�,�,�,获取敏感信息�,�,�,提升权限�,�,�,执行远程代码�,�,�,或提倡拒绝服务攻击等�。�。请Microsoft用户尽快下载补丁更新�,�,�,阻止引发误差相关的网络清静事务�。�。
CVE编号 | 通告问题 | 最高严重品级和误差影响 | 受影响的软件 |
CVE-2021-31166 | HTTP协议栈远程代码执行误差 | 严重 远程代码执行 | Windows 10 Server, version 2004 Server, version 20H2 |
CVE-2021-28476 | Hyper-V远程代码执行误差 | 严重 远程代码执行 | Server, version 20H2 Server, version 2004 Server, version 1909 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 |
CVE-2021-31194 | OLE Automation远程代码执行误差 | 严重 远程代码执行 | Server, version 20H2
Server, version 2004 Server, version 1909 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 |
CVE-2021-26419 | Scripting Engine内存破损误差 | 严重 远程代码执行 | Internet Explorer 11 |
CVE-2021-26422 | Skype for Business和Lync远程代码执行误差 | 主要 远程代码执行 | Skype for Business Server 2015 CU11 Skype for Business Server 2019 CU5 Lync Server 2013 CU10 |
CVE-2021-28455 | Microsoft Jet Red Database Engine和Access Connectivity Engine远程代码执行误差 | 主要 远程代码执行 | Windows Server 2012 R2 Windows Server 2012 Windows RT 8.1 Windows Server 2016 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909 Windows Server 2019 Office 2013/2016/2019 365 Apps for Enterprise |
CVE-2021-28474 | Microsoft SharePoint Server远程代码执行误差 | 主要 远程代码执行 | SharePoint Foundation 2013 SharePoint Server 2019 SharePoint Enterprise Server 2016 |
CVE-2021-31175 | Microsoft Office远程代码执行误差 | 主要 远程代码执行 | Excel 2013 Office 2016 Office Web Apps Server 2013 Office 2013 Office Online Server Office 2019 Excel 2016 365 Apps Enterprise |
CVE-2021-31180 | Microsoft Office Graphics远程代码执行误差 | 主要 远程代码执行 | Office 2013 Word 2013 Word 2016 Office 2019 365 Apps Enterprise |
参考信息�:
https://msrc.microsoft.com/update-guide/releaseNote/2021-May
