当前位置：首页网络安全安全公告

【安全更新】Microsoft发布2021年9月安全更新

时间：2021-09-22 浏览：1003

安全公告编号:CNTA-2021-0027

9月14日，微软发布了2021年9月份的月度例行安全公告，修复了其多款产品存在的85个安全漏洞。受影响的产品包括：Windows 10 21H1 & Windows Server v21H1（33个）、Windows 10 20H2 & Windows Server v20H2（33个）、Windows 10 2004 & Windows Server v2004（33个）、Windows 8.1 & Server 2012 R2（25个）、Windows Server 2012（23个）、Windows RT 8.1（25个）和Microsoft Office-related software（9个）。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2021-40444	Microsoft MSHTML远程代码执行漏洞	重要远程代码执行	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 Server 2022
CVE-2021-36965	Windows WLAN AutoConfig Service远程代码执行漏洞	严重远程代码执行	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 Server 2022
CVE-2021-36958	Windows Print Spooler远程代码执行漏洞	重要远程代码执行	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 Server 2022
CVE-2021-38658	Microsoft Office Graphics远程代码执行漏洞	重要远程代码执行	Office 2016 Office 2013 Office 2019 Office 2019 for Mac
CVE-2021-38655	Microsoft Excel远程代码执行漏洞	重要远程代码执行	Excel 2016 Excel 2013 Office Web Apps Server 2013 365 Apps Enterprise Office 2019 Office 2019 for Mac Office Online Server
CVE-2021-38646	Microsoft Office Access Connectivity Engine远程代码执行漏洞	重要远程代码执行	Office 2016 Office 2013 Office 2019 365 Apps Enterprise
CVE-2021-38651	Microsoft SharePoint Server欺骗漏洞	重要欺骗	SharePoint Foundation 2013 SharePoint Server 2019 SharePoint Enterprise Server 2016

文章来源：国家信息安全漏洞共享平台

k8凯发(中国)

当前位置：首页 网络安全 安全公告

【安全更新】Microsoft发布2021年9月安全更新

当前位置：首页网络安全安全公告