Microsoft Office February安全更新补丁Sharepoint,Excel RCE错误

Microsoft-Office

Microsoft已在2021年1月的Office安全更新中解决了影响多个Office产品的重要严重性远程代码执行漏洞。

该公司总共针对7种不同的产品发布了26个安全更新和5个累积更新,修复了11个漏洞,这些漏洞可能使攻击者能够在运行漏洞软件的系统上远程提升特权或远程执行任意代码。

在此补丁程序星期二,Microsoft还发布了一些SharePoint非安全更新,以及已修复的影响Outlook的Microsoft 365 Apps版本的单独问题。

微软上周还发布了非安全性Office更新,以解决可能导致PowerPoint崩溃以及其他影响Office 2016,Office 2013和Office 2010产品的Windows Installer(MSI)版本的错误。

该公司昨天发布了2021年2月的补丁程序星期二更新,其中包含针对Windows Win32k零日特权提升的补丁程序,这些补丁在野外被利用,还有56个其他安全漏洞,其中11个被归为严重。

此外,由于使用风险增加和潜在的拒绝服务(DoS)攻击(可能很快会针对未打补丁的系统),Microsoft敦促客户尽快为三个严重和高度严重的Windows TCP / IP安全错误安装安全更新。

非安全性Windows更新通过KB4601315和KB4601319累积更新交付给Windows 10客户。

修补的Office安全漏洞

本月的Office安全更新解决了一些漏洞,这些漏洞使运行易受攻击的点击运行和基于Microsoft Installer(.msi)版本的Microsoft Office产品暴露于远程代码执行(RCE),信息泄漏和欺骗攻击。

微软将2021年2月修补的六个RCE错误评为“严重”严重问题,因为它们可以使攻击者能够在当前登录用户的上下文中执行任意代码。

成功利用后,攻击者可以安装恶意程序,查看,更改和删除数据,以及在被利用的Windows设备上创建自己的管理员帐户。

标签 CVE ID CVE标题 严重程度
Microsoft Office Excel CVE-2021-24067 Microsoft Excel远程执行代码漏洞 重要
Microsoft Office Excel CVE-2021-24068 Microsoft Excel远程执行代码漏洞 重要
Microsoft Office Excel CVE-2021-24069 Microsoft Excel远程执行代码漏洞 重要
Microsoft Office Excel CVE-2021-24070 Microsoft Excel远程执行代码漏洞 重要
Microsoft Office SharePoint CVE-2021-24071 Microsoft SharePoint信息泄露漏洞 重要
Microsoft Office SharePoint CVE-2021-1726 Microsoft SharePoint欺骗漏洞 重要
Microsoft Office SharePoint CVE-2021-24066 Microsoft SharePoint远程执行代码漏洞 重要
Microsoft Office SharePoint CVE-2021-24072 Microsoft SharePoint Server远程执行代码漏洞 重要

2021年2月Microsoft Office安全更新

可以通过Microsoft Update平台或通过Microsoft的下载中心安装Microsoft Office安全更新。

下表中链接的知识库文章中提供了有关本月发布的每个Office安全更新的详细信息。

要下载2021年2月的Microsoft Office安全更新,您必须单击下面相应的知识库文章,然后向下滚动到“如何下载和安装更新”部分。

Microsoft Office 2016
产品 知识库文章标题和编号
Excel 2016 Excel 2016的安全性更新(KB4493196)
Microsoft Office 2013
产品 知识库文章标题和编号
Excel 2013 Excel 2013的安全更新(KB4493211)
Microsoft Office 2010
产品 知识库文章标题和编号
Excel 2010 Excel 2010的安全更新(KB4493222)
Microsoft SharePoint服务器2019
产品 知识库文章标题和编号
Office Online服务器 Office Online Server的安全更新(KB4493192)
SharePoint Server 2019 SharePoint Server 2019的安全性更新:2021年2月9日(KB4493194)
SharePoint Server 2019语言包 SharePoint Server 2019语言包的更新(KB4493193)
Microsoft SharePoint服务器2016
产品 知识库文章标题和编号
SharePoint企业服务器2016 SharePoint Enterprise Server 2016的安全性更新(KB4493195)
Microsoft SharePoint服务器2013
产品 知识库文章标题和编号
Office Web Apps Server 2013 Office Web Apps Server 2013的安全更新(KB4493204)
Project Server 2013 Project Server 2013的累积更新(KB4493207)
SharePoint企业服务器2013 SharePoint Enterprise Server 2013的累积更新(KB4493209)
SharePoint Foundation 2013 SharePoint Foundation 2013的安全更新(KB4493210)
SharePoint Foundation 2013 SharePoint Foundation 2013的累积更新(KB4493205)
Microsoft SharePoint服务器2010
产品 知识库文章标题和编号
Project Server 2010 Project Server 2010更新(KB4475537)
Project Server 2010 Project Server 2010的累积更新(KB4493217)
SharePoint Foundation 2010 SharePoint Foundation 2010的安全更新(KB4493223)
SharePoint Server 2010 SharePoint Server 2010的累积更新(KB4493220)
SharePoint Server 2010 SharePoint Server 2010更新(KB4493212)
SharePoint Server 2010 Office Web应用程序 SharePoint Server 2010 Office Web Apps的更新(KB4493219)

未经允许不得转载:励志言 » Microsoft Office February安全更新补丁Sharepoint,Excel RCE错误

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏