Microsoft发布2021年5月安全更新

发布时间：2021-05-19浏览次数：681

安全公告编号:CNTA-2021-0019

5月11日，微软发布了2021年5月份的月度例行安全公告，修复了其多款产品存在的55个安全漏洞。受影响的产品包括：Windows 10 20H2 & Windows Server v20H2（24个）、Windows 10 2004 & Windows Server v2004（24个）、Windows 10 1909 & Windows Server v1909（16个）、Windows 8.1 & Server 2012 R2（12个）、Windows Server 2012（11个）、Windows RT 8.1（11个）和Microsoft Office-related software（11个）。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2021-31166	HTTP协议栈远程代码执行漏洞	严重远程代码执行	Windows 10 Server, version 2004 Server, version 20H2
CVE-2021-28476	Hyper-V远程代码执行漏洞	严重远程代码执行	Server, version 20H2 Server, version 2004 Server, version 1909 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-31194	OLE Automation远程代码执行漏洞	严重远程代码执行	Server, version 20H2 Server, version 2004 Server, version 1909 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2021-26419	Scripting Engine内存破坏漏洞	严重远程代码执行	Internet Explorer 11
CVE-2021-26422	Skype for Business和Lync远程代码执行漏洞	重要远程代码执行	Skype for Business Server 2015 CU11 Skype for Business Server 2019 CU5 Lync Server 2013 CU10
CVE-2021-28455	Microsoft Jet Red Database Engine和Access Connectivity Engine远程代码执行漏洞	重要远程代码执行	Windows Server 2012 R2 Windows Server 2012 Windows RT 8.1 Windows Server 2016 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909 Windows Server 2019 Office 2013/2016/2019 365 Apps for Enterprise
CVE-2021-28474	Microsoft SharePoint Server远程代码执行漏洞	重要远程代码执行	SharePoint Foundation 2013 SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2021-31175	Microsoft Office远程代码执行漏洞	重要远程代码执行	Excel 2013 Office 2016 Office Web Apps Server 2013 Office 2013 Office Online Server Office 2019 Excel 2016 365 Apps Enterprise
CVE-2021-31180	Microsoft Office Graphics远程代码执行漏洞	重要远程代码执行	Office 2013 Word 2013 Word 2016 Office 2019 365 Apps Enterprise

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2021-May