正文

【风险通告】微软5月安全更新

admin
admin V管理员 /0 评论 /265 阅读
1018
此篇文章发布距今已超过767天,您需要注意文章的内容或图片是否可用!

2021年5月12日,雁行安全团队监测到 微软方发布了 2021年5月安全更新其中包含多个高危漏洞,洞概况如下:


CVE编号

风险等级

漏洞类型
CVE-2021-31166高危远程代码执行
CVE-2021-28476高危远程代码执行


漏洞详情


HTTP 协议远程代码执行漏洞(CVE-2021-31166)

未经身份验证的攻击者可以使用HTTP协议栈(http.sys)将特制数据包发送到目标服务器造成远程代码执行,该漏洞可蠕虫式传播


Hyper-V远程代码执行漏洞(CVE-2021-28476

攻击者可以用此漏洞发送精心构造的请求包触发该漏洞,从而在Hyper-V 服务器上执行任意代码


同时,微软5月补丁中还涉及Common Utilites 远程代码执行漏洞、.Net Core 权限提升漏洞等其他多个高危漏洞,雁行安全团队提醒 Windows 用户尽快安装补丁阻止漏洞攻击。



漏洞影响范围

CVE-2021-31166

Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems



CVE-2021-28476

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 8.1 for x64-based systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1803 for x64-based Systems


修复建议


厂商已发布升级补丁,补丁获取链接:

https://msrc.microsoft.com/update-guide/releaseNote/2021-May


参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-May

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28476


应急支持


如需应急支持,请联系雁行安全团队

应急响应联系电话:400-029-4789 【转2】


雁行安全团队

专注于为客户提供网络信息化安全服务


西安四叶草安全雁行安全团队,以攻防技术作为核心竞争力,集红队攻防、漏洞挖掘、安全服务为一体,拥有10余年安全服务经验,4100+安全服务项目经验,服务项目涵盖了政府、金融、运营商、卫计、交通、企业、互联网等多个行业,通过将来自一线的经验变成用户所需要的安全服务,从而保障客户相关重要系统和资源的安全,有效地减少用户单位由于安全问题引起的不可估量的损失。


雁行安全团队

让安全风险可控,防御更简单





四叶草安全

雁行安全团队


【风险通告】微软5月安全更新


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com