【预警通报】关于微软产品存在多个高危漏洞的预警通报

haoteby 2025-01-04 19:41 3 浏览

近日，微软官方公布了多款产品存在的83个安全漏洞。受影响的产品包括，Windows操作系统、Edge浏览器、Office办公套件、Windows 编解码器库、Visual Studio、SQL Server、反病毒引擎、“.NET”等多个Windows平台下应用软件和组件受影响。现将部分重要漏洞通报如下：

一、漏洞情况

（一）Microsoft Defender 远程代码执行高危漏洞(CVE-2021-1647）：Microsoft Defender是Windows的一款防病毒软件。Microsoft Defender存在一个远程代码执行高危漏洞。攻击者可以通过构造恶意PE文件，诱使Microsoft Defender扫描该恶意文件来执行任意代码。攻击者可以通过恶意网页，电子邮件或USB驱动器远程破坏易受攻击的系统。

（二）Microsoft SharePoint 远程代码执行高危漏洞（CVE-2021-1707）：SharePoint Server是由微软公司开发的一个适用于企业的门户站点服务器，每个项目工作组、部门和科室可实现团队协作，共享文件、数据、资讯和资源。Microsoft SharePoint存在一个远程代码执行高危漏洞，该漏洞源于SharePoint服务器未对用户输入进行有效的校验，导致攻击者可以通过对特定的api发送精心构造的数据实现远程命令执行, 从而控制服务器。

二、影响范围

（一）Microsoft Defender 远程代码执行高危漏洞(CVE-2021-1647）：Windows 7、Windows 8.1、Windows 10、Windows 2012等产品。

（二）Microsoft SharePoint 远程代码执行高危漏洞（CVE-2021-1707）：SharePoint 2010、SharePoint 2013、SharePoint Ent 2016、SharePoint 2019等产品。

三、处置建议

目前，微软官方已经发布补丁修复了上述漏洞，请广大用户及时确认漏洞影响，尽快采取修补措施。

附件：参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan

sharepoint2010教程

上一篇：紧急通报!Excel出现高危安全漏洞!可被黑客直接利用
下一篇：PPT2010基本操作来喽~

【预警通报】关于微软产品存在多个高危漏洞的预警通报

相关推荐

开源的人脸识别框架（人脸识别开源sdk源码）

图像算法应用6:半小时快速完成人脸检测及人脸识别

基于OpenCV的视频人脸识别java考勤jsp源代码Mysql

科幻小说《情绪指针》:如果我们失去一切情绪

DeepSeek+Photoshop，一键生成PS脚本的保姆级教程与深度体验!

Linux服务器程序规范 - 系统资源限制和改变工作目录和根目录

探索Python中的人脸识别:深入pyfacelib库

中考数学33个模型全梳理中考数学36个模型

数学模型和数学建模介绍数学模型是

2021年中考数学33个专题模型 42个中考数学模型讲解

【预警通报】关于微软产品存在多个高危漏洞的预警通报

相关推荐

开源的人脸识别框架（人脸识别开源sdk源码）

图像算法应用6:半小时快速完成人脸检测及人脸识别

基于OpenCV的视频人脸识别java考勤jsp源代码Mysql

科幻小说《情绪指针》:如果我们失去一切情绪

DeepSeek+Photoshop，一键生成PS脚本的保姆级教程与深度体验!

Linux服务器程序规范 - 系统资源限制和改变工作目录和根目录

探索Python中的人脸识别:深入pyfacelib库

中考数学33个模型全梳理 中考数学36个模型

数学模型和数学建模介绍 数学模型是

2021年中考数学33个专题模型 42个中考数学模型讲解

中考数学33个模型全梳理中考数学36个模型

数学模型和数学建模介绍数学模型是