【预警通报】关于微软产品存在多个高危漏洞的预警通报
haoteby 2025-01-04 19:41 1 浏览
近日,微软官方公布了多款产品存在的83个安全漏洞。受影响的产品包括,Windows操作系统、Edge浏览器、Office办公套件、Windows 编解码器库、Visual Studio、SQL Server、反病毒引擎、“.NET”等多个Windows平台下应用软件和组件受影响。现将部分重要漏洞通报如下:
一、漏洞情况
(一)Microsoft Defender 远程代码执行高危漏洞(CVE-2021-1647):Microsoft Defender是Windows的一款防病毒软件。Microsoft Defender存在一个远程代码执行高危漏洞。攻击者可以通过构造恶意PE文件,诱使Microsoft Defender扫描该恶意文件来执行任意代码。攻击者可以通过恶意网页,电子邮件或USB驱动器远程破坏易受攻击的系统。
(二)Microsoft SharePoint 远程代码执行高危漏洞(CVE-2021-1707):SharePoint Server是由微软公司开发的一个适用于企业的门户站点服务器,每个项目工作组、部门和科室可实现团队协作,共享文件、数据、资讯和资源。Microsoft SharePoint存在一个远程代码执行高危漏洞,该漏洞源于SharePoint服务器未对用户输入进行有效的校验,导致攻击者可以通过对特定的api发送精心构造的数据实现远程命令执行, 从而控制服务器。
二、影响范围
(一)Microsoft Defender 远程代码执行高危漏洞(CVE-2021-1647):Windows 7、Windows 8.1、Windows 10、Windows 2012等产品。
(二)Microsoft SharePoint 远程代码执行高危漏洞(CVE-2021-1707):SharePoint 2010、SharePoint 2013、SharePoint Ent 2016、SharePoint 2019等产品。
三、处置建议
目前,微软官方已经发布补丁修复了上述漏洞,请广大用户及时确认漏洞影响,尽快采取修补措施。
附件:参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan
相关推荐
- 用户界面干货盘点
-
为了解决大家找资源难的问题,EVGET特别开辟每周盘点用户界面干货的专栏,一网打尽热门的界面资讯、Demo示例、版本升级及下载、移动Web开发,以及各种UI神器推荐。更多资源及工具也可以在用户界面专题...
- 不仅仅是创意,26款科技小玩意
-
新科技不断在卖场出现,总是吸引着消费者的眼球。许多很棒的科技小玩意儿被发明,手机、平板、手提电脑、游戏主机、甚至是3D打印都适用。现在的初创公司已经发正在让21世纪打破各种科技壁垒障碍。本文收集26...
- FastReport.Net报表设计器如何连接到SQLCe
-
MicrosoftSQLServerCompactEdition是一个简单的本地关系数据库,不需要安装,并且已与数据库文件建立连接。您不需要管理员权限即可使用基础功能。您也只能“密码”基础功能...
- 2015年最值得关注的8款用户界面新品
-
软件界面开发解决方案这一块一直以来是慧都控件(EVGET)的强项,我们有400多款用户界面产品,250多款图表报表产品,此外还提供专业的软件界面定制开发服务,其中DevExpress定制开发、甘特图定...
- 小贴士:安装TBarCode office的注意事项和相关资源
-
TBarCodeoffice是一款适用于MicrosoftWord2007、2010等版本,具有强大功能的条码插件。在这里我们介绍一下安装TBarCodeoffice的注意事项和相关资源。安装...
- 初学者不容错过的修复Bug小技巧
-
Bug的发生,我想这是每个开发人员几乎每天都要面对的问题,包括历史上非常有名的编程人员,他们依旧要面对Bug。成为一个熟练的程序员并不意味着永远不会犯错误,而是擅于发现错误并能很好地修正错误。当你刚开...
- 【推荐】一款基于 .NET 开源的支持多厂区、多项目级的MOM/MES系统
-
如果您对源码&技术感兴趣,请点赞+收藏+转发+关注,大家的支持是我分享最大的动力!!!项目介绍tmom是一款基于.NET开源、通用的生产制造系统,支持多厂区/多项目级的MOM/MES系统,计划排程...
- 你不可不知的10个Github功能
-
Github让全世界的开发人员、设计人员可以在一起工作交流。Github不仅提供大量开源项目、编程语言代码,他也发布过Windows和OSX桌面应用,可以让我们在工作中无缝集成Github。...
- Fastreport.Net用户手册(十四):文本编辑
-
编辑对象的文本,只需双击文本内容,然后会弹出一个文本编辑器。在编辑器右方有一个可以添加至文本中的数据树组件。可以通过鼠标拖拽该组件到需要的地方。在文本中嵌入该组件的另一个方法是双击该组件,然后该组件将...
- 火狐浏览器开发者专版上手体验
-
当Mozilla宣布FirefoxDeveloperEdition,我想不少开发者都很高兴,因为第一个大型开发者专用浏览器诞生了。既然是开发者专用版,那么和普通版本肯定是不一样的。早已经迫不及待...
- FastReport.Net 2015.3.3 优化了报表解析器
-
FastReport.Net2015.3.3于近日正式发布。点击FastReport.Net2015.3.3下载试用FastReport.Net最新版本。[Core][Exports]重写保存在...
- 改变上网体验:10个超赞的Google Chrome扩展
-
你使用谷歌浏览器浏览网页吗?其实,全世界数以百万的用户都喜欢使用GoogleChrome浏览网页,这也促使其成为全球使用量第二大的Web浏览器。GoogleChrome浏览器具有快速、干净的页面,...
- 如何在 FastReport Online Designer 中处理报表的 5 个函数
-
FastReports产品的时代并没有停滞不前。每个月都会添加新的函数和对象,并改进和优化当前的代码。FastReportOnlineDesigner...
- Winform应用界面开发技术特点图解
-
整理一下自己之前的Winform开发要点,以图文的方式展示一些关键性的技术特点,总结一下。...
- 跨平台的可视化Web报表设计器-FastReport Online Designer
-
好消息!FastReportOnlineDesigner现在作为一个独立的应用程序发布啦!此前作为FastReport.Net的专业版的一部分的在线设计测试版,现在可以单独或作为FastRepor...