火绒安全软件

火绒安全工具
发新帖
打印 上一主题 下一主题

2021-05微软漏洞通告

[复制链接]
13720 15
楼主
发表于 2021-5-12 11:18:45 | 只看该作者 |正序浏览 |阅读模式
跳转到指定楼层
微软官方发布了2021年5月的安全更新。本月更新公布了55个漏洞,包含22个远程代码执行漏洞,11个特权提升漏洞,10个信息泄露漏洞、9个身份假冒漏洞、2个安全功能绕过漏洞以及1个拒绝服务漏洞,其中4个漏洞级别为“Critical”(高危),50个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
一、涉及组件

l  .NET Core &Visual Studio
l  HTTP.sys
l  Internet Explorer
l  MicrosoftAccessibility Insights for Web
l  MicrosoftBluetooth Driver
l  Microsoft DynamicsFinance & Operations
l  Microsoft ExchangeServer
l  Microsoft GraphicsComponent
l  Microsoft Office
l  Microsoft OfficeAccess
l  Microsoft OfficeExcel
l  Microsoft OfficeSharePoint
l  Microsoft OfficeWord
l  Microsoft WindowsCodecs Library
l  Microsoft WindowsIrDA
l  Open SourceSoftware
l  Role: Hyper-V
l  Skype for Businessand Microsoft Lync
l  Visual Studio
l  Visual Studio Code
l  Windows ContainerIsolation FS Filter Driver
l  Windows ContainerManager Service
l  WindowsCryptographic Services
l  Windows CSCService
l  Windows DesktopBridge
l  Windows OLE
l  Windows ProjectedFile System FS Filter
l  Windows RDP Client
l  Windows SMB
l  Windows SSDPService
l  WindowsWalletService
l  Windows WirelessNetworking

二、以下漏洞需特别注意

Hyper-V的远程代码执行漏洞
CVE-2021-28476
严重级别:Critical(高危)CVSS:9.9   
被利用级别:有可能被利用

攻击者使用Hyper-V虚拟机执行特定代码,强制Hyper-V主机的内核从无效地址读取数据,这将导致Hyper-V主机的服务被拒绝(错误检查)。它会影响Hyper-V主机的安全性。攻击者可能利用该漏洞在 Hyper-V 的服务器上执行任意代码,最终控制该服务器。

HTTP协议栈远程代码执行漏洞
CVE-2021-31166  
严重级别:Critical(高危)CVSS:9.8   
被利用级别:很有可能被利用

该漏洞属于蠕虫级漏洞,当Windows配置为服务器时,攻击者无需进行身份验证和用户交互,即可向受影响的服务器发送特制的数据包进行攻击。该漏洞仅影响Windows 10 2004/20H2版本和对应的服务器版本。

三、修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。


2、下载微软官方提供的补丁


完整微软通告:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?[立即注册]

x

评分

参与人数 1金钱 +4 收起 理由
安全杀毒 + 4 不错,支持了!!

查看全部评分

13720 15
16#
发表于 2021-6-12 11:16:02 | 只看该作者
修复就好了吗
13720 15
15#
发表于 2021-5-31 16:43:20 | 只看该作者
我这win10专业版2004版本,一开启自带虚拟机就蓝屏,直接无法开机,是怎么个情况?
13720 15
14#
发表于 2021-5-26 08:45:40 | 只看该作者
火绒运营专员 发表于 2021-5-25 17:44
您好,对于高危漏洞建议您对其进行修复,感谢您的反馈。

好的 知道了,感谢大大。。。。
13720 15
13#
发表于 2021-5-25 17:44:31 | 只看该作者
luzhouzj 发表于 2021-5-25 17:03
我想问是 所有高危漏洞必须打完还是。。。?

您好,对于高危漏洞建议您对其进行修复,感谢您的反馈。
13720 15
12#
发表于 2021-5-25 17:03:16 | 只看该作者
我想问是 所有高危漏洞必须打完还是。。。?
13720 15
11#
发表于 2021-5-24 11:02:24 | 只看该作者
xiaomeng 发表于 2021-5-16 15:43
正在修复漏洞~哈哈哈,火绒终于出mac版了

是,我知道
13720 15
10#
发表于 2021-5-23 18:00:42 | 只看该作者
纯白色丶诺言 发表于 2021-5-14 22:24
我有个无聊的问题,话说,高危和严重,到底哪个更危险

如果是指漏洞的话,我觉得高危已经顶格了
13720 15
9#
发表于 2021-5-16 15:43:55 来自手机 | 只看该作者
正在修复漏洞~哈哈哈,火绒终于出mac版了

点评

是火绒剑有Mac版本了  发表于 2021-5-16 17:27
13720 15
8#
发表于 2021-5-16 13:58:46 | 只看该作者
可能有些用戶會碰到KB5003173安裝失敗的問題,重新安裝EDGE瀏覽器即可解決

点评

哈哈哈 老朋友啦  发表于 2021-5-16 14:39
13720 15
7#
发表于 2021-5-14 22:24:03 | 只看该作者
我有个无聊的问题,话说,高危和严重,到底哪个更危险
13720 15
6#
发表于 2021-5-13 11:25:44 | 只看该作者
点火绒的漏洞修复和系统修复都没提示有需要更新的呀,是真的不需要更新还是软件不支持呢
13720 15
5#
发表于 2021-5-12 17:38:11 | 只看该作者
漏洞修复
13720 15
地板
发表于 2021-5-12 12:56:15 | 只看该作者
I'm the first.
您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表