【安全通告】2021年7月“微软补丁日” 多个产品高危漏洞风险通告
- 更新时间:2021-09-22 18:45 阅读次数:88
- 扫一扫,手机访问
漏洞详情
在此次公告中以下漏洞需要重点关注:
CVE-2021-34458(Windows 内核远程代码执行漏洞)
被微软官方标记为严重漏洞,CVSS分数9.9,应优先进行修补。
CVE-2021-34473(Microsoft Exchange Server远程代码执行)
Microsoft Exchange Server 可能被远程攻击者在系统上执行任意代码,CVSS分数9.1,需重点关注。
CVE-2021-34448(脚本引擎内存损坏漏洞)
该漏洞已被官方标记为存在在野利用。当用户浏览网站上的特制的恶意文件时,可被执行恶意代码。CVSS分数6.8。
CVE-2021-34494(Windows DNS 服务器远程代码执行漏洞)
据微软官方描述该漏洞仅影响仅DNS服务器,有可能允许在没有用户交互的情况下远程执行代码,被标记为极有可能被利用,CVSS分数8.8。
CVE-2021-33780(Windows DNS 服务器远程代码执行漏洞)
据微软官方描述该漏洞极有可能被利用,CVSS分数8.8。
CVE-2021-31979(Windows 内核特权提升漏洞)
该漏洞已被官方标记为存在在野利用,CVSS分数7.2。 CVE-2021-34527(Windows Print Spooler远程代码执行漏洞):官方已于7月1日提前发布该补丁,已经提前预警,请及时进行修复。
风险等级
高风险
