【安全通告】2021年5月“微软补丁日” 多个产品高危漏洞风险通告
摘要:
尊敬的腾讯云用户,您好!
近日,腾讯云安全运营中心监测到,微软发布了2021年5月的例行安全更新公告,共涉及漏洞数55个,其中严重级别漏洞4个,重要级别50个。本次发布涉及Windows操作系统、Exchange Server、SharePoint Server、Visual Studio、Hyper-V等多个软件的安全更新。
为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
在此次公告中以下漏洞需要重点关注:
CVE-2021-31166:HTTP协议栈远程代码执行漏洞(腾讯云官方镜像不受该漏洞影响)
该漏洞为Windows中的严重RCE漏洞。 此漏洞允许未经身份验证的攻击者以内核身份远程执行代码。 这是一个可造成蠕虫级别危害漏洞,攻击者可通过向主机发送特制恶意流量包触发该漏洞。
及4个关于Microsoft Exchange Server的漏洞,最严重可导致远程代码执行,但据官方描述,漏洞利用需要用户交互或存在一定难度:
CVE-2021-31209:Microsoft Exchange Server欺骗漏洞
CVE-2021-31207:Microsoft Exchange Server安全功能绕过漏洞
CVE-2021-31198:Microsoft Exchange Server远程代码执行漏洞
CVE-2021-31209:Microsoft Exchange Server欺骗漏洞
CVE-2021-31207:Microsoft Exchange Server安全功能绕过漏洞
CVE-2021-31198:Microsoft Exchange Server远程代码执行漏洞
CVE-2021-31195:Microsoft Exchange Server远程代码执行漏洞
风险等级
高风险
影响版本
CVE-2021-31166:
Microsoft Windows 10 2004
Microsoft Windows 10 20H2
Microsoft Windows Server (Server Core installation) 2004
Microsoft Windows Server (Server Core installation) 20H2
Microsoft Windows 10 20H2
Microsoft Windows Server (Server Core installation) 2004
Microsoft Windows Server (Server Core installation) 20H2
CVE-2021-31209、CVE-2021-31207、CVE-2021-31198、CVE-2021-31195:
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
及其他此次补丁更新日期前的所有相关软件版本
其他漏洞影响的组件可详细参考官方公告
修复建议
微软官方已发布漏洞修复更新,腾讯云安全建议您:
1)更新系统补丁:确保服务器打上了所需的补丁,打开Windows Update更新功能或下载修复补丁,点击“检查更新”
2)不要打开来历不明的文件或者链接:避免被攻击者利用在机器上执行恶意代码。
【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外
修复建议
微软官方已发布漏洞修复更新,腾讯云安全建议您:
1)更新系统补丁:确保服务器打上了所需的补丁,打开Windows Update更新功能或下载修复补丁,点击“检查更新”
2)不要打开来历不明的文件或者链接:避免被攻击者利用在机器上执行恶意代码。
【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外
漏洞参考
官方安全公告:
https://msrc.microsoft.com/update-guide/releaseNote/2021-May官方安全公告:
