漏洞编号 | 漏洞名称 | 漏洞等级 |
CVE-2021-31196 | Microsoft Exchange Server 远程代码执行漏洞 | 重要 |
CVE-2021-31206 | Microsoft Exchange Server 远程代码执行漏洞 | 重要 |
CVE-2021-31947 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
CVE-2021-31984 | Power BI 远程代码执行漏洞 | 重要 |
CVE-2021-33740 | Windows Media 远程代码执行漏洞 | 危急 |
CVE-2021-33745 | Windows DNS 服务器拒绝服务漏洞 | 重要 |
CVE-2021-33746 | Windows DNS 服务器远程代码执行漏洞 | 重要 |
CVE-2021-33749 | Windows DNS 管理单元远程代码执行漏洞 | 重要 |
CVE-2021-33753 | Microsoft Bing 搜索欺骗漏洞 | 重要 |
CVE-2021-33754 | Windows DNS 服务器远程代码执行漏洞 | 重要 |
CVE-2021-33760 | 媒体基金会信息披露漏洞 | 重要 |
CVE-2021-33766 | Microsoft Exchange 信息泄露漏洞 | 重要 |
CVE-2021-33767 | Open Enclave SDK 提权漏洞 | 重要 |
CVE-2021-33768 | Microsoft Exchange Server 提权漏洞 | 重要 |
CVE-2021-33775 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
CVE-2021-33776 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
CVE-2021-33777 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
CVE-2021-33778 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
CVE-2021-33779 | Windows ADFS 安全功能绕过漏洞 | 重要 |
CVE-2021-33780 | Windows DNS 服务器远程代码执行漏洞 | 重要 |
CVE-2021-34438 | Windows 字体驱动主机远程代码执行漏洞 | 重要 |
CVE-2021-34439 | Microsoft Windows Media Foundation 远程代码执行漏洞 | 危急 |
CVE-2021-34440 | GDI+信息泄露漏洞 | 重要 |
CVE-2021-34441 | Microsoft Windows Media Foundation 远程代码执行漏洞 | 重要 |
CVE-2021-34442 | Windows DNS 服务器拒绝服务漏洞 | 重要 |
CVE-2021-34444 | Windows DNS 服务器拒绝服务漏洞 | 重要 |
CVE-2021-34448 | 脚本引擎内存损坏漏洞 | 危急 |
CVE-2021-34451 | Microsoft Office Online Server 欺骗漏洞 | 重要 |
CVE-2021-34452 | Microsoft Word 远程代码执行漏洞 | 重要 |
CVE-2021-34467 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要 |
CVE-2021-34468 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要 |
CVE-2021-34469 | Microsoft Office 安全功能绕过漏洞 | 重要 |
CVE-2021-34470 | Microsoft Exchange Server 提权漏洞 | 重要 |
CVE-2021-34473 | Microsoft Exchange Server 远程代码执行漏洞 | 危急 |
CVE-2021-34474 | Dynamics Business Central 远程代码执行漏洞 | 危急 |
CVE-2021-34476 | Bowser.sys 拒绝服务漏洞 | 重要 |
CVE-2021-34489 | DirectWrite 远程代码执行漏洞 | 重要 |
CVE-2021-34494 | Windows DNS 服务器远程代码执行漏洞 | 危急 |
CVE-2021-34496 | Windows GDI 信息泄露漏洞 | 重要 |
CVE-2021-34498 | Windows GDI 提权漏洞 | 重要 |
CVE-2021-34499 | Windows DNS 服务器拒绝服务漏洞 | 重要 |
CVE-2021-34501 | Microsoft Excel 远程代码执行漏洞 | 重要 |
CVE-2021-34503 | Microsoft Windows Media Foundation 远程代码执行漏洞 | 危急 |
CVE-2021-34517 | Microsoft SharePoint Server 欺骗漏洞 | 重要 |
CVE-2021-34518 | Microsoft Excel 远程代码执行漏洞 | 重要 |
CVE-2021-34519 | Microsoft SharePoint Server 信息泄露漏洞 | 缓和 |
CVE-2021-34520 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要 |
CVE-2021-34521 | 原始图像扩展远程代码执行漏洞 | 重要 |
CVE-2021-34522 | Microsoft Defender 远程代码执行漏洞 | 危急 |
CVE-2021-34523 | Microsoft Exchange Server 提权漏洞 | 重要 |
CVE-2021-34525 | Windows DNS 服务器远程代码执行漏洞 | 重要 |
CVE-2021-34527 | Windows 打印后台处理程序远程执行代码漏洞 | 危急 |
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;
(2)手动安装补丁包,参考链接:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul