- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-31166/CVE-2021-28474/CVE-2021-31181
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:金山毒霸
- 发布时间:2021-05-12
- 更新时间:2021-05-18
漏洞简介
2021年5月安全更新涉及以下组件:
• Microsoft Windows组件
• .NET Core
• Internet Explorer和Edge
• Exchange服务器
• Office andOffice Services
• Visual Studio
• Windows Hyper-V
• SharePointServer等
CVE-2021-31166 – HTTP协议栈远程代码执行漏洞
攻击者利用此漏洞,可以在无用户交互操作的情况下发送特制的数据包,达到命令执行的效果。该漏洞是蠕虫级的,请广大用户务必重视该漏洞,尽快进行更新操作。
CVE-2021-28474/CVE-2021-31181 – MicrosoftSharePoint远程代码执行漏洞
经过身份认证的攻击者可获取访问权创建SharePoint站点,并在目标服务器上执行任意代码。
漏洞公示
完整漏洞列表如下:
CVE编号 | 漏洞名称 | 威胁等级 | 公开状态 | 在野利用 | 导致结果 |
CVE-2021-31204 | .NET Core and Visual Studio 权限提升漏洞 | 高危 | Yes | No | 权限提升 |
CVE-2021-31200 | Common Utilities 远程代码执行漏洞 | 高危 | Yes | No | 远程代码执行 |
CVE-2021-31207 | Microsoft Exchange Server SFB漏洞 | 中危 | Yes | No | 安全功能绕过 |
CVE-2021-31166 | HTTP Protocol Stack 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28476 | Hyper-V 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-31194 | OLE Automation 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-26419 | Scripting Engine 内存损坏漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28461 | Dynamics Finance and Operations Cross-site Scripting Vulnerability | 高危 | No | No | XSS |
CVE-2021-31936 | Microsoft Accessibility Insights for Web 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31182 | Microsoft Bluetooth Driver 欺骗漏洞 | 高危 | No | No | Spoofing |
CVE-2021-31174 | Microsoft Excel 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31195 | Microsoft Exchange Server 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31198 | Microsoft Exchange Server 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31209 | Microsoft Exchange Server 欺骗漏洞 | 高危 | No | No | Spoofing |
CVE-2021-28455 | Microsoft Jet Red Database Engine and Access Connectivity Engine远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31180 | Microsoft Office Graphics 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31178 | Microsoft Office 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31175 | Microsoft Office 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31176 | Microsoft Office 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31177 | Microsoft Office 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31179 | Microsoft Office 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31171 | Microsoft SharePoint信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31181 | Microsoft SharePoint远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31173 | Microsoft SharePoint Server 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28474 | Microsoft SharePoint Server 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-26418 | Microsoft SharePoint欺骗漏洞 | 高危 | No | No | Spoofing |
CVE-2021-28478 | Microsoft SharePoint欺骗漏洞 | 高危 | No | No | Spoofing |
CVE-2021-31172 | Microsoft SharePoint欺骗漏洞 | 高危 | No | No | Spoofing |
CVE-2021-31184 | Microsoft Windows Infrared Data Association (IrDA) 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-26422 | Skype for Business and Lync 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-26421 | Skype for Business and Lync 欺骗漏洞 | 高危 | No | No | Spoofing |
CVE-2021-31214 | Visual Studio Code 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31211 | Visual Studio Code Remote Development Extension 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31213 | Visual Studio Code Remote Development Extension 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-27068 | Visual Studio 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28465 | Web Media Extensions远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31190 | Windows Container Isolation FS Filter Driver权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-31165 | Windows Container Manager Service 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-31167 | Windows Container Manager Service 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-31168 | Windows Container Manager Service 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-31169 | Windows Container Manager Service 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-31208 | Windows Container Manager Service 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28479 | Windows CSC Service 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31185 | Windows Desktop Bridge拒绝服务漏洞 | 高危 | No | No | 拒绝服务 |
CVE-2021-31170 | Windows Graphics Component 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-31188 | Windows Graphics Component 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-31192 | Windows Media Foundation Core 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-31191 | Windows Projected File System FS Filter Driver 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31186 | Windows Remote Desktop Protocol (RDP) 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-31205 | Windows SMB Client SFB漏洞 | 高危 | No | No | 安全功能绕过 |
CVE-2021-31193 | Windows SSDP Service权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-31187 | Windows WalletService权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2020-24587 | Windows Wireless Networking 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2020-24588 | Windows Wireless Networking 欺骗漏洞 | 高危 | No | No | Spoofing |
CVE-2020-26144 | Windows Wireless Networking 欺骗漏洞 | 高危 | No | No | Spoofing |
参考网站
受影响实体
补丁
毒霸安全专家建议用户及时更新安装补丁。
有关5月安全更新的更多信息,请参考微软官方安全更新指南:
https://msrc.microsoft.com/update-guide/releaseNote/2021-May
