网安 - 专业的网络安全产业、社区、知识平台

Microsoft发布2021年10月安全更新

一颗小胡椒2021-10-13 16:13:01

安全公告编号:CNTA-2021-0028

10月12日,微软发布了2021年10月份的月度例行安全公告,修复了多款产品存在的77个安全漏洞。受影响的产品包括:Windows 11(39个)、WindowsServer 2022(43个)、Windows 10 21H1(41个)、Windows 10 20H2 & Windows Server v20H2(44个)、Windows 10 2004 & Windows Server v2004(44个)、Windows 8.1 & Server 2012 R2(28个)、Windows Server 2012(28个)、WindowsRT 8.1(27个)和Microsoft Office-related software(12个)。

利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

CVE编号

公告标题

最高严重等级和漏洞影响

受影响的软件

CVE-2021-36970

Windows Print Spooler欺骗漏洞

重要

欺骗

Server, version 20H2

Server, version 2004

Server 2019

Windows 10

Windows 11

Server 2016

Server 2012 R2

Server 2012

Windows 8.1

Server 2022

CVE-2021-40449

Win32k权限提升漏洞

重要

特权提升

Windows 11

Server 2022

Server, version 20H2

Server, version 2004

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

Windows 8.1

CVE-2021-40469

Windows DNS Server远程代码执行漏洞

重要

远程代码执行

Server 2022

Server, version 20H2

Server, version 2004

Server 2019

Server 2016

Server 2012 R2

Server 2012

CVE-2021-40461

Windows Hyper-V远程代码执行漏洞

严重

远程代码执行

Windows 11

Server 2022

Server, version 20H2

Windows 10

Server, version 2004

Server 2019

CVE-2021-41340

Windows Graphics Component远程代码执行漏洞

重要

远程代码执行

Windows 11

Server 2022

Server, version 20H2

Server, version 2004

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

Windows 8.1

CVE-2021-40487

Microsoft SharePoint Server远程代码执行漏洞

重要

远程代码执行

SharePoint Foundation 2013

SharePoint Server 2019

SharePoint Enterprise Server 2016

CVE-2021-40486

Microsoft Word远程代码执行漏洞

严重

远程代码执行

Word 2016

Office Online Server

Word 2013

Office Web Apps Server 2013

SharePoint Enterprise Server 2013

SharePoint Enterprise Server 2016

Office 2019

SharePoint Server 2019

CVE-2021-40485

Microsoft Excel远程代码执行漏洞

重要

远程代码执行

Office LTSC 2021

Office LTSC for Mac 2021

Excel 2013

Excel 2016

365 Apps Enterprise

Office 2019

SharePoint Enterprise

Server 2013

Office Online Server

Office 2019 for Mac

CVE-2021-40480

Microsoft Office Visio远程代码执行漏洞

重要

远程代码执行

Office LTSC 2021

365 Apps Enterprise

Office 2019

参考信息:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

网络安全漏洞
本作品采用《CC 协议》,转载必须注明作者和本文链接
网络安全漏洞管理的探索与实践
2022-07-27 16:02:48
明确各级网络安全责任人。充分利用云原生技术,推进以微服务模式提供各类安全能力组件接口,推进数字电网安全“中枢”所有专业功能组件分层解耦和接口标准化,建立开放生态,支持后续功能叠加演进。增强产品服务供应链入网安全。提升已入网产品、服务供应链应急能力。实战化锤炼网络安全队伍,加强应急指挥与处置能力。
俄罗斯网络安全漏洞管理体系探析
2022-03-10 11:47:31
网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧。世界各主要国家和组织为了切实提升国家网络安全防护能力,围绕漏洞的研究、收集和利用,纷纷建立国家级漏洞通报平台或漏洞数据库。日本于2003年开始建设“日本漏洞通报”(JVN)平台;美国于 2005 年开始建设“
网络安全漏洞治理的范式转型
2021-08-30 14:02:06
利用网络安全漏洞实施攻击的安全事件频发,使网络安全漏洞治理成为保障国家网络安全的重要议程。当前,囿于在漏洞评级指标、漏洞披露政策以及“白帽子”法律责任层面缺乏整体性考量,我国网络安全漏洞治理框架亟待面向“合作主义”转型。为此,需通过行政与司法的合作明晰“白帽子”法律责任的边界,通过行政部门之间的合作搭建网络安全漏洞协同机制,通过行政与公众的合作拓宽社会公众参与漏洞治理的渠道,协力共筑网络安全漏洞
网络安全漏洞披露规则及其体系设计
2018-03-05 21:52:45
网络安全漏洞披露已成为网络安全风险控制的中心环节。不规范或非法的网络安全漏洞披露危害网络空间整体安全,凸显法律规定的灰色地带。实践中网络安全漏洞披露表现为不披露、完全披露、负责任披露和协同披露等类型。美国从法律和政策层面分别构建网络安全漏洞披露规则,并根据形势不断进行调整,规则设计呈现从负责任披露到协同披露的变化趋势,国家层面统一的网络安全漏洞披露协调和决策机制也在进一步完善中。我国现行立法从产品
网络安全产品漏洞排行榜
2020-10-29 14:18:34
本文是在CNVD数据基础上,针对网络安全产品安全漏洞分布的统计分析,不包含非安全类信息系统,以上请读者悉知。数说安全根据CNVD公开数据整理 下面是2010年至今,CNVD披露的漏洞信息中,最受关注的20个高危漏洞,其中国外产品占据8个,国内产品占据12个。数说安全根据CNVD公开数据整理 来源:数说安全
开展网络安全漏洞扫描的10个关键步骤
2023-07-24 14:29:20
对企业而言,资产清单必须经常更新,并作为活跃文档加以维护。根据漏洞的严重程度、影响范围和可能性,对漏洞进行分类和排序。漏洞修复计划应该包括漏洞修复的时间表、责任人和所需资源。报告既需要包括已修复的漏洞信息,包括检测到的漏洞、严重程度、完成的补救工作以及确认成功解决等;还应该显示未解决的漏洞,以及未解决的具体原因和下一步计划。因此,企业要创建定期漏洞扫描计划,以便持续监控和快速修复漏洞
CISA 发布政府网络安全事件和漏洞响应手册
2021-11-17 14:30:11
网络安全基础设施和安全局周二为联邦民事机构推出了两本手册,用于规划和实施网络安全漏洞和事件响应。
深度解析DARPA网络安全漏洞发现计划HARDEN
2023-05-09 15:43:50
具体来说,HARDEN将通过破坏攻击者使用的持久的漏洞可利用模式,并剥夺攻击者的“紧急执行引擎”,来防止其对集成系统的利用。HARDEN分析和工具将破坏UEFI架构所有抽象层上EE行为的可组合性,以防御最新的威胁并预测未来的威胁。SOSA是由空军生命周期管理中心提出的,具有广泛的行业参与其中。SOSA关注的重点领域是对传感器系统的启动过程进行建模和验证,以确保系统在传感器投入运行之前的完整性。
美国网络安全和基础设施安全局(CISA)网络安全漏洞治理政策分析
2022-07-20 17:11:44
当今世界正处于百年未有之大变局,国际形势风云变幻,推动全球治理体系深刻变革,网络空间治理作为全球治理的全新命题和重要领域,关系着全人类的命运。
一颗小胡椒
暂无描述