Microsoft发布2021年1月安全更新-尊龙凯时人生就是博-信息与设备管理处

学校首页

部门首页
部门概况
部门简介组织架构
部门新闻
党群生活
支部介绍党员活动
规章制度
政策法规部门规章
服务指南
校园一卡通常见问题下载专区校园网服务实验室管理(内网)
实验中心
信息化服务
正版软件平台智慧树网络教学平台超星泛雅网络教学平台教师发展中心一网通办使用文档 WEB VPN系统
一网通办平台

安全预警

部门首页 > 安全预警 > 正文

Microsoft发布2021年1月安全更新

资料来源：信息与设备管理处时间：2021-01-31 浏览次数：次

安全公告编号:CNTA-2021-0003

1月12日，微软发布了2021年1月份的月度例行安全公告，修复了其多款产品存在的83个安全漏洞。受影响的产品包括：Windows 10 20H2 & WindowsServer v20H2（62个）、Windows 10 2004 & WindowsServer v2004（62个）、Windows 10 1909 & WindowsServer v1909（59个）、Windows 8.1 & Server 2012 R2（42个）、Windows Server 2012（38个）、Microsoft Edge (HTML based)（1个）、Microsoft Office-related software（10个）。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2021-1673	Windows RPC Runtime远程代码执行漏洞	严重远程代码执行	Windows 10 Server 2016 Server 2019 Server, version 1909 Server, version 2004 Server, version 20H2 Windows 8.1 Server 2012 Server 2012 R2
CVE-2021-1648	Microsoft splwow64权限提升漏洞	重要特权提升	Windows 10 Server 2016 Server 2019 Server, version 1909 Server, version 2004 Server, version 20H2 Windows 8.1 Server 2012 Server 2012 R2
CVE-2021-1674	Windows Remote Desktop Protocol Core安全功能绕过漏洞	重要安全功能绕过	Windows 10 Server 2016 Server 2019 Server, version 1909 Server, version 2004 Server, version 20H2 Windows 8.1 Server 2012 Server 2012 R2
CVE-2021-1665	GDI+远程代码执行漏洞	严重远程代码执行	Windows 10 Server 2016 Server 2019 Server, version 1909 Server, version 2004 Server, version 20H2 Windows 8.1 Server 2012 Server 2012 R2
CVE-2021-1643	HEVC Video Extensions远程代码执行漏洞	严重远程代码执行	HEVC Video Extensions
CVE-2021-1705	Microsoft Edge (HTML-based) 内存破坏漏洞	严重远程代码执行	Microsoft Edge(EdgeHTML-based)
CVE-2021-1714	Microsoft Excel远程代码执行漏洞	重要远程代码执行	Office 2010/2013/2016/2019 365 Apps Enterprise Excel 2010/2013/2016 Office Web Apps 2013 Office Online Server Office 2019 for Mac SharePoint Ent. 2013
CVE-2021-1715	Microsoft Word远程代码执行漏洞	重要远程代码执行	Office 2010/2016/2019 365 Apps Enterprise Word 2010/2013/2016 Office Web Apps 2010/2013 Office Online Server Office 2019 for Mac SharePoint 2010 SharePoint Ent. 2013 SharePoint 2016 SharePoint 2019
CVE-2021-1707	Microsoft SharePoint Server远程代码执行漏洞	重要远程代码执行	SharePoint 2010 SharePoint 2013 SharePoint Ent 2016 SharePoint 2019

参考信息：

http://msrc.microsoft.com/update-guide/releaseNote/2021-Jan

上一条：Microsoft Windows Hyper-V权限提升漏洞（CNVD-2021-08829）

下一条：关于Sudo 堆缓冲区溢出漏洞的预警通报

尊龙凯时人生就是搏! (中国)官方