2021年10月網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示

來(lái)源：發(fā)布日期：2021-10-21

10月12日,，微軟公司發(fā)布了2021年10月份的月度例行安全公告,，修復(fù)了多款產(chǎn)品存在的77個(gè)安全漏洞。受影響的產(chǎn)品包括：Windows 11（39個(gè)）,、Windows Server 2022（43個(gè)）,、Windows 10 21H1（41個(gè)）、Windows 10 20H2 & Windows Server v20H2（44個(gè)）,、Windows 10 2004 & Windows Server v2004（44個(gè)）,、Windows 8.1 & Server 2012 R2（28個(gè)）、Windows Server 2012（28個(gè)）,、Windows RT 8.1（27個(gè)）和Microsoft Office-related software（12個(gè)）,。

利用上述漏洞，攻擊者可以繞過(guò)安全功能限制，獲取敏感信息,，提升權(quán)限,，執(zhí)行遠(yuǎn)程代碼，或發(fā)起拒絕服務(wù)攻擊等,。我中心提醒全校師生用戶盡快下載補(bǔ)丁更新,，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE編號(hào)	公告標(biāo)題	最高嚴(yán)重等級(jí)和漏洞影響	受影響的軟件
CVE-2021-36970	Windows Print Spooler欺騙漏洞	重要欺騙	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Windows 11 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 Server 2022
CVE-2021-40449	Win32k權(quán)限提升漏洞	重要特權(quán)提升	Windows 11 Server 2022 Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-40469	Windows DNS Server遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Server 2022 Server, version 20H2 Server, version 2004 Server 2019 Server 2016 Server 2012 R2 Server 2012
CVE-2021-40461	Windows Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重遠(yuǎn)程代碼執(zhí)行	Windows 11 Server 2022 Server, version 20H2 Windows 10 Server, version 2004 Server 2019
CVE-2021-41340	Windows Graphics Component遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Windows 11 Server 2022 Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-40487	Microsoft SharePoint Server遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	SharePoint Foundation 2013 SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2021-40486	Microsoft Word遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重遠(yuǎn)程代碼執(zhí)行	Word 2016 Office Online Server Word 2013 Office Web Apps Server 2013 SharePoint Enterprise Server 2013 SharePoint Enterprise Server 2016 Office 2019 SharePoint Server 2019
CVE-2021-40485	Microsoft Excel遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Office LTSC 2021 Office LTSC for Mac 2021 Excel 2013 Excel 2016 365 Apps Enterprise Office 2019 SharePoint Enterprise Server 2013 Office Online Server Office 2019 for Mac
CVE-2021-40480	Microsoft Office Visio遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Office LTSC 2021 365 Apps Enterprise Office 2019

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

網(wǎng)絡(luò)信息技術(shù)中心

2021年10月21日