您所在的位置: 首頁 >
安全研究 >
安全通告 >
CNNVD關(guān)于微軟多個(gè)安全漏洞的預(yù)警
近日,微軟官方發(fā)布了多個(gè)安全漏洞的公告,包括MicrosoftWindows DNS 代碼注入漏洞(CNNVD-202107-776、CVE-2021-34458)、MicrosoftWindows Kernel 代碼注入漏洞(CNNVD-202107-776、CVE-2021-34458)等多個(gè)漏洞。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù),提升權(quán)限等。微軟多個(gè)產(chǎn)品和系統(tǒng)受漏洞影響。目前,微軟官方已經(jīng)發(fā)布漏洞修復(fù)補(bǔ)丁,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。
一、漏洞介紹
2021年7月14日,微軟發(fā)布了2021年7月份安全更新,共116個(gè)漏洞的補(bǔ)丁程序,CNNVD對(duì)這些漏洞進(jìn)行了收錄。本次更新主要涵蓋了Windows操作系統(tǒng)、Dynamics、Exchange Server、Microsoft Office、Windows StorageSpaces Controller、Bing、SharePoint Server等。CNNVD對(duì)其危害等級(jí)進(jìn)行了評(píng)價(jià),其中超危漏洞1個(gè)、高危漏洞有74個(gè),中危漏洞40個(gè),低危漏洞1個(gè)。微軟多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響,具體影響范圍可訪問https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢。
二、漏洞詳情
此次更新共包括116個(gè)漏洞的補(bǔ)丁程序,其中超危漏洞1個(gè)、高危漏洞有74個(gè),中危漏洞40個(gè),低危漏洞1個(gè)。
三、修復(fù)建議
目前,微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞,建議用戶及時(shí)確認(rèn)漏洞影響,盡快采取修補(bǔ)措施。微軟官方補(bǔ)丁下載地址:
https://msrc.microsoft.com/update-guide/en-us
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。聯(lián)系方式:cnnvd@itsec.gov.cn
來源:CNNVD安全動(dòng)態(tài)