- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-31166/cve-2021-28474/cve-2021-31181
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:金山毒霸
- 发布时间:2021-05-12
- 更新时间:2021-05-18
漏洞简介
2021年5月安全更新涉及以下组件:
• microsoft windows组件
• .net core
• internet explorer和edge
• exchange服务器
• office andoffice services
• visual studio
• windows hyper-v
• sharepointserver等
cve-2021-31166 – http协议栈远程代码执行漏洞
攻击者利用此漏洞,可以在无用户交互操作的情况下发送特制的数据包,达到命令执行的效果。该漏洞是蠕虫级的,请广大用户务必重视该漏洞,尽快进行更新操作。
cve-2021-28474/cve-2021-31181 – microsoftsharepoint远程代码执行漏洞
经过身份认证的攻击者可获取访问权创建sharepoint站点,并在目标服务器上执行任意代码。
漏洞公示
完整漏洞列表如下:
cve编号 | 漏洞名称 | 威胁等级 | 公开状态 | 在野利用 | 导致结果 |
cve-2021-31204 | .net core and visual studio 权限提升漏洞 | 高危 | yes | no | 权限提升 |
cve-2021-31200 | common utilities 远程代码执行漏洞 | 高危 | yes | no | 远程代码执行 |
cve-2021-31207 | microsoft exchange server sfb漏洞 | 中危 | yes | no | 安全功能绕过 |
cve-2021-31166 | http protocol stack 远程代码执行漏洞 | 严重 | no | no | 远程代码执行 |
cve-2021-28476 | hyper-v 远程代码执行漏洞 | 严重 | no | no | 远程代码执行 |
cve-2021-31194 | ole automation 远程代码执行漏洞 | 严重 | no | no | 远程代码执行 |
cve-2021-26419 | scripting engine 内存损坏漏洞 | 严重 | no | no | 远程代码执行 |
cve-2021-28461 | dynamics finance and operations cross-site scripting vulnerability | 高危 | no | no | xss |
cve-2021-31936 | microsoft accessibility insights for web 信息泄露漏洞 | 高危 | no | no | 信息泄露 |
cve-2021-31182 | microsoft bluetooth driver 欺骗漏洞 | 高危 | no | no | spoofing |
cve-2021-31174 | microsoft excel 信息泄露漏洞 | 高危 | no | no | 信息泄露 |
cve-2021-31195 | microsoft exchange server 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31198 | microsoft exchange server 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31209 | microsoft exchange server 欺骗漏洞 | 高危 | no | no | spoofing |
cve-2021-28455 | microsoft jet red database engine and access connectivity engine远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31180 | microsoft office graphics 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31178 | microsoft office 信息泄露漏洞 | 高危 | no | no | 信息泄露 |
cve-2021-31175 | microsoft office 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31176 | microsoft office 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31177 | microsoft office 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31179 | microsoft office 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31171 | microsoft sharepoint信息泄露漏洞 | 高危 | no | no | 信息泄露 |
cve-2021-31181 | microsoft sharepoint远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31173 | microsoft sharepoint server 信息泄露漏洞 | 高危 | no | no | 信息泄露 |
cve-2021-28474 | microsoft sharepoint server 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-26418 | microsoft sharepoint欺骗漏洞 | 高危 | no | no | spoofing |
cve-2021-28478 | microsoft sharepoint欺骗漏洞 | 高危 | no | no | spoofing |
cve-2021-31172 | microsoft sharepoint欺骗漏洞 | 高危 | no | no | spoofing |
cve-2021-31184 | microsoft windows infrared data association (irda) 信息泄露漏洞 | 高危 | no | no | 信息泄露 |
cve-2021-26422 | skype for business and lync 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-26421 | skype for business and lync 欺骗漏洞 | 高危 | no | no | spoofing |
cve-2021-31214 | visual studio code 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31211 | visual studio code remote development extension 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31213 | visual studio code remote development extension 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-27068 | visual studio 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-28465 | web media extensions远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31190 | windows container isolation fs filter driver权限提升漏洞 | 高危 | no | no | 权限提升 |
cve-2021-31165 | windows container manager service 权限提升漏洞 | 高危 | no | no | 权限提升 |
cve-2021-31167 | windows container manager service 权限提升漏洞 | 高危 | no | no | 权限提升 |
cve-2021-31168 | windows container manager service 权限提升漏洞 | 高危 | no | no | 权限提升 |
cve-2021-31169 | windows container manager service 权限提升漏洞 | 高危 | no | no | 权限提升 |
cve-2021-31208 | windows container manager service 权限提升漏洞 | 高危 | no | no | 权限提升 |
cve-2021-28479 | windows csc service 信息泄露漏洞 | 高危 | no | no | 信息泄露 |
cve-2021-31185 | windows desktop bridge拒绝服务漏洞 | 高危 | no | no | 拒绝服务 |
cve-2021-31170 | windows graphics component 权限提升漏洞 | 高危 | no | no | 权限提升 |
cve-2021-31188 | windows graphics component 权限提升漏洞 | 高危 | no | no | 权限提升 |
cve-2021-31192 | windows media foundation core 远程代码执行漏洞 | 高危 | no | no | 远程代码执行 |
cve-2021-31191 | windows projected file system fs filter driver 信息泄露漏洞 | 高危 | no | no | 信息泄露 |
cve-2021-31186 | windows remote desktop protocol (rdp) 信息泄露漏洞 | 高危 | no | no | 信息泄露 |
cve-2021-31205 | windows smb client sfb漏洞 | 高危 | no | no | 安全功能绕过 |
cve-2021-31193 | windows ssdp service权限提升漏洞 | 高危 | no | no | 权限提升 |
cve-2021-31187 | windows walletservice权限提升漏洞 | 高危 | no | no | 权限提升 |
cve-2020-24587 | windows wireless networking 信息泄露漏洞 | 高危 | no | no | 信息泄露 |
cve-2020-24588 | windows wireless networking 欺骗漏洞 | 高危 | no | no | spoofing |
cve-2020-26144 | windows wireless networking 欺骗漏洞 | 高危 | no | no | spoofing |
参考网站
受影响实体
补丁
毒霸安全专家建议用户及时更新安装补丁。
有关5月安全更新的更多信息,请参考微软官方安全更新指南:
