一、情况分析近日,微软发布了2021年9月份的月度例行安全公告,修复了其多款产品存在的85个安全漏洞。受影响的产品包括:Windows 10 21H1 & Windows Server v21H1(33个)、Windows 10 20H2 & Windows Server v20H2(33个)、Windows 10 2004 & Windows Server v2004(33个)、Windows 8.1 & Server 2012 R2(25个)、Windows Server 2012(23个)、Windows RT 8.1(25个)和Microsoft Office-related software(9个)。
利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
二、影响范围
详细信息参考如下:
三、处置建议
请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
附:参考链接:https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep