2021-02-10微软漏洞通告

最新推荐文章于 2024-08-14 14:20:38 发布
最新推荐文章于 2024-08-14 14:20:38 发布
阅读量2k 收藏 1
点赞数 2
文章标签: 安全 微软 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47627464/article/details/113782106
版权

2021-2微软漏洞通告

微软官方发布2021年2月的安全更新。本月更新公布了56个漏洞,包含21个远程代码执行漏洞,12个特权提升漏洞,9个信息泄露漏洞以及5个身份假冒漏洞,其中11个漏洞级别为“Critical”(高危),43个为“Important”(严重)。

涉及组件:

.NET Core

.NET Framework

Azure IoT

Developer Tools

Microsoft Azure Kubernetes Service

Microsoft Dynamics

Microsoft Edge for Android

Microsoft Exchange Server

Microsoft Graphics Component

Microsoft Office Excel

Microsoft Office SharePoint

Microsoft Windows Codecs Library

Role: DNS Server

Role: Hyper-V

Role: Windows Fax Service

Skype for Business

SysInternals

System Center

Visual Studio

Windows Address Book

Windows Backup Engine

Windows Console Driver

Windows Defender

Windows DirectX

Windows Event Tracing

Windows Installer

Windows Kernel

Windows Mobile Device Management

Windows Network File System

Windows PFX Encryption

Windows PKU2U

Windows PowerShell

Windows Print Spooler Components

Windows Remote Procedure Call

Windows TCP/IP

Windows Trust Verification API

建议立即打上补丁。
原通告:https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
补丁地址:https://msrc.microsoft.com/update-guide

Mel-SRK
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
2022-03微软漏洞通告
weixin_46404689的博客
03-14 4866
微软官方发布了2022年03月的安全更新。公布了92个漏洞,包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能绕过漏洞以及1个篡改漏洞
黑客可远程控制!微软紧急修补2个新漏洞,以下系统版本都受影响
w3cschools的博客
07-01 403
微软昨天悄悄发布了带外软件更新,以修补两个影响数亿Windows 10和Server版本用户的高风险安全漏洞。 值得一提的是,微软赶在即将于7月14日发布的每月“补丁星期二更新”之前将近两周交付补丁。 这可能是因为这两个漏洞都存在于Windows编解码器库中,Windows编解码器库是社交工程师受害者进入从Internet下载的恶意媒体文件运行时的容易攻击载体。 对于那些不知道的人,编解码器是一组支持库,可帮助Windows操作系统播放,压缩和解压缩各种音频和视频文件扩展名。 这两个新公开的安全
2021-05 补丁日:微软多个漏洞通告
爱国小白帽
05-12 1316
报告编号:B6-2021-051201 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-12 0x01 事件简述 2021年05月12日,360CERT监测发现微软发布了5月份安全更新,事件等级:严重,事件评分:9.9。 此次安全更新发布了55个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Exchange Server、.Net Core、Office、SharePoint Server、Hyper-V、 Visual Studio。其中包含4个严重漏洞,50个.
2021-01 补丁日: 微软多个高危漏洞通告
爱国小白帽
01-14 919
报告编号:B6-2021-011302 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01事件简述 2021年01月13日,360CERT监测发现发布了的风险通告,事件等级:严重,事件评分:8.8。 此次安全更新发布了83个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、Edge浏览器、Office办公套件、Windows 编解码器库、Visual Studio、SQL Server、反病毒引擎、.NET、Azure 。其中包括10个严重漏洞,73个高危.
2021-03 补丁日: 微软多个高危漏洞通告
爱国小白帽
03-10 751
报告编号:B6-2021-031001 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-10 0x01事件简述 2021年03月10日,360CERT监测发现微软发布了3月安全更新的风险通告,事件等级:严重,事件评分:9.8。 此次安全更新发布了89个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、Azure、IE和Edge、Exchange Server、Office、SharePoint Server,Visual Studio,和Hyper-V。其中包括14个.
2021-04 补丁日: 微软多个高危漏洞通告
爱国小白帽
04-15 1001
报告编号:B6-2021-041402 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-14 1 漏洞简述 2021年04月14日,360CERT监测发现Microsoft官方发布了4月安全更新,事件等级:严重,漏洞评分:10。 此次安全更新发布了114个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Exchange Server、Azure、Office、SharePoint Server、Hyper-V、 Visual Studio和基于Chromium内核的Ed
2022-02微软漏洞通告
weixin_46404689的博客
02-10 214
微软官方发布了2022年02月的安全更新。本月更新公布了70个漏洞,包含17个特权提升漏洞、16个远程执行代码漏洞、6个信息泄露漏洞、5个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能绕过漏洞以及1个篡改漏洞,其中50个漏洞级别为“Important”(严重)。
〖EXP〗Ladon CVE-2021-40444 Office漏洞复现Cobalt Strike上线
K8哥哥
09-15 2396
漏洞概述 北京时间9月8日,绿盟科技CERT监测到微软发布安全通告披露了Microsoft MSHTML 远程代码执行漏洞,攻击者可通过制作恶意的 ActiveX 控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。 MSHTML(又称为Trident)是微软旗下的Internet Explorer 浏览器引擎,也用于 Office 应用程序,以在 Wo
2022-10微软漏洞通告
weixin_46404689的博客
10-17 175
微软官方发布了2022年10月的安全更新。本月更新公布了96个漏洞,包含39个特权提升漏洞、20个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、5个身份假冒漏洞以及2个安全功能绕过漏洞,其中13个漏洞级别为“Critical”(高危),71个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
专题资料(2021-2022年)大学信息化招标大学信息化招标.doc
12-02
这个过程涉及到多个关键环节,包括招标通告、招标需求说明、投标人须知以及相关的技术规范和服务要求。 招标通告中,通常会明确招标项目的基本信息,如项目编号、项目名称、招标内容和对投标人的资格要求。例如,在...
2021-0525_安全漏洞管理制度.docx
05-25
安全漏洞管理制度是单位内的一种管理制度,以确保信息系统的安全和稳定。该制度规定了安全漏洞的发现、评估、处理和修复的流程和要求,涵盖了信息系统的所有方面,包括操作系统、数据库、中间件、网络设备等。 一、...
微软Exchange多个高危漏洞通告 .pdf
09-05
- 2021-03-02微软发布漏洞报告 - 2021-03-03:360CERT发布通告 **威胁情报和安全分析** 这些漏洞的发现提醒我们,APT(Advanced Persistent Threat)攻击者可能会利用这些高危漏洞对目标组织进行长期潜伏的...
腾讯蓝军安全通告|XStream远程代码执行漏洞(CVE-2021-29505).pdf
09-18
【XStream远程代码执行漏洞(CVE-2021-29505)】是腾讯蓝军发布的安全通告中的一个重要安全事件,涉及到一个高风险的软件漏洞。XStream是一款广泛使用的Java XML序列化库,它允许将Java对象转换为XML格式的数据,反之...
精品资料(2021-2022年收藏)瓦斯爆炸事故应急预案1.doc
10-11
1. 通告程序:设定清晰的内部通报和外部报警流程,确保信息及时传递给相关人员和相关部门。 2. 响应程序:详细规定事故发生后各级人员的行动指南,如立即启动应急响应、启动疏散计划、实施初期救援等。 3. 报警系统...
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 420
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。
企业的安全管家——加密软件
最新发布
shunyou0526的博客
08-14 384
特点:专为文档安全设计的企业加密软件,支持多种格式的文档加密。特点:新兴的企业级加密软件,以其强大的加密算法和智能的加密策略制定能力而备受关注。提供详尽的加密报告和审计功能。合规性要求:许多行业和企业都面临严格的数据保护法规要求,如GDPR、HIPAA等,加密软件有助于企业满足这些合规性要求。重视更新和维护:加密软件需要定期更新以应对新的安全威胁和技术挑战,企业应选择提供良好更新和维护服务的软件供应商。数据安全保护:加密软件能够对企业数据进行加密处理,确保即使数据被窃取,也无法被未经授权的人员轻易解密。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 622
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
住宅代理和数据中心代理:指纹浏览器用哪个更安全
ygsqj的博客
08-08 837
在当今的数字时代,确保您的在线安全至关重要。这就是住宅和数据中心代理发挥作用的地方,它们可以保护您的身份和个人信息。指纹浏览器解决了账号所在环境指纹参数隔离的安全问题,而IP解决环境的定位与隔离问题
Linux Polkit 权限提升漏洞风险通告:CVE-2021-4034 漏洞详情及修复建议
Linux Polkit 权限提升漏洞安全风险通告 Linux Polkit 权限提升漏洞是一种本地权限提升漏洞(CVE-2021-4034),它存在于 Polkit 的 pkexec 应用程序中。Polkit 是一个用于在类 Unix 操作系统中控制系统范围权限的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值