跳至主內容

微軟每月保安更新 (2021 年 5 月)

最後更新 2021年05月20日 發佈日期: 2021年05月12日 1908 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

微軟已為產品提供本月保安更新:

 

受影響產品風險程度影響備註
視窗高度風險 高度風險仿冒
資料洩露
遠端執行程式碼
權限提升
阻斷服務
繞過保安限制
CVE-2021-31166 的概念驗證碼已被公開
延伸安全性更新 (ESU)中度風險 中度風險仿冒
資料洩露
遠端執行程式碼
權限提升
 
開發者工具中度風險 中度風險遠端執行程式碼
權限提升
 
微軟 Office中度風險 中度風險遠端執行程式碼
資料洩露
仿冒
 
微軟 Dynamics低度風險 低度風險仿冒 
瀏覽器中度風險 中度風險遠端執行程式碼 
Exchange Server中度風險 中度風險遠端執行程式碼
繞過保安限制
仿冒
 
開源軟件中度風險 中度風險遠端執行程式碼 
Azure中度風險 中度風險資料洩露 

 

「極高度風險」產品數目:0

「高度風險」產品數目:1

「中度風險」產品數目:7

「低度風險」產品數目:1

整體「風險程度」評估:高度風險

 

[更新於2021年5月20日] CVE-2021-31166 的概念驗證碼已被公開,風險程度提升至高度風險。


影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露
  • 仿冒

受影響之系統或技術

  • 視窗
  • 延伸安全性更新 (ESU)
  • 開發者工具
  • 微軟 Office
  • 微軟 Dynamics
  • 瀏覽器
  • Exchange Server
  • 開源軟件
  • Azure

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝軟件供應商提供的修補程式。

漏洞識別碼


資料來源


相關連結