2021年4月網絡安全風險提示
4月13日,微軟公司發布了2021年4月份的月度例行安全公告,修復了其多款產品存在的104個安全漏洞。受影響的產品包括:Windows 10 20H2 & WindowsServer v20H2(79個)、Windows 10 2004 & WindowsServer v2004(79個)、Windows 10 1909 & WindowsServer v1909(77個)、Windows 8.1 & Server 2012 R2(55個)、Windows Server 2012(54個)、Windows RT 8.1(54個)和Microsoft Office-related software(7個)。
利用上述漏洞,攻擊者可以繞過安全功能限制,獲取敏感信息,提升權限,執行遠程代碼,或發起拒絕服務攻擊等。我中心提醒全校師生用戶盡快下載補丁更新,避免引發漏洞相關的網絡安全事件。
CVE編號 |
公告標題 |
最高嚴重等級和漏洞影響 |
受影響的軟件 |
CVE-2021-28310 |
Windows Win32k權限提升漏洞 |
重要 特權提升 |
Windows 10 Server 2019 Server, version 20H2 Server, version 2004 Server, version 1909 |
CVE-2021-28329 |
RPC Runtime遠程代碼執行漏洞 |
嚴重 遠程代碼執行 |
Server 2012 R2 Server 2012 Server 2019 Server 2016 Windows 8.1 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909 |
CVE-2021-28313 |
Diagnostics Hub權限提升漏洞 |
重要 特權提升 |
Server 2019 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909 |
CVE-2021-28347 |
Windows Speech Runtime權限提升漏洞 |
重要 特權提升 |
Server 2019 Server 2016 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909 |
CVE-2021-27091 |
RPC Endpoint Mapper Service權限提升漏洞 |
重要 特權提升 |
Server 2012 |
CVE-2021-28445 |
Windows Network File System遠程代碼執行漏洞 |
重要 遠程代碼執行 |
Server 2012 R2 Server 2012 Server 2019 Server 2016 Windows 8.1 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909 |
CVE-2021-27095 |
Windows Media Video Decoder遠程代碼執行漏洞 |
嚴重 遠程代碼執行 |
Server 2012 R2 Server 2012 Server 2019 Windows 8.1 Server 2016 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909 |
CVE-2021-28348 |
Windows GDI+遠程代碼執行漏洞 |
重要 遠程代碼執行 |
Server 2012 R2 Server 2012 Windows 8.1 Server 2019 Windows 10 Server 2016 Server, version 20H2 Server, version 2004 Server, version 1909 |
CVE-2021-28451 |
Microsoft Excel遠程代碼執行漏洞 |
重要 遠程代碼執行 |
Excel 2016 Excel 2013 Office Web Apps Server 2013 365 Apps Enterprise Office 2019 Office 2019 for Mac Office Online Server |
參考信息:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr
網絡信息技術中心
2021年4月15日