近日，微軟官方發(fā)布了多個安全漏洞的公告，包括MicrosoftWindows DNS 代碼注入漏洞(CNNVD-202107-776、CVE-2021-34458)、MicrosoftWindows Kernel 代碼注入漏洞(CNNVD-202107-776、CVE-2021-34458)等多個漏洞。成功利用上述漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù)，提升權(quán)限等。微軟多個產(chǎn)品和系統(tǒng)受漏洞影響。目前，微軟官方已經(jīng)發(fā)布漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

一、漏洞介紹

2021年7月14日，微軟發(fā)布了2021年7月份安全更新，共116個漏洞的補丁程序，CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Windows操作系統(tǒng)、Dynamics、Exchange Server、Microsoft Office、Windows StorageSpaces Controller、Bing、SharePoint Server等。CNNVD對其危害等級進行了評價，其中超危漏洞1個、高危漏洞有74個，中危漏洞40個，低危漏洞1個。微軟多個產(chǎn)品和系統(tǒng)版本受漏洞影響，具體影響范圍可訪問https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢。

二、漏洞詳情

此次更新共包括116個漏洞的補丁程序，其中超危漏洞1個、高危漏洞有74個，中危漏洞40個，低危漏洞1個。

三、修復建議

目前，微軟官方已經(jīng)發(fā)布補丁修復了上述漏洞，建議用戶及時確認漏洞影響，盡快采取修補措施。微軟官方補丁下載地址：

https://msrc.microsoft.com/update-guide/en-us

CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。聯(lián)系方式:cnnvd@itsec.gov.cn

來源：CNNVD安全動態(tài)