按 Enter 到主內容區
:::

TWCERT-電子報

:::

微軟五月資安修復包,一次修復 55 個資安漏洞,以及 3 個 0-day 漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-05-13
  • 點閱次數:280
微軟五月資安修復包,一次修復 55 個資安漏洞,以及 3 個 0-day 漏洞 TWCERT/CC

微軟於日前推出 2021 年 5 月「Patch Tuesday」資安修復包,一口氣修復 55 個資安漏洞,其中含有 3 個 0-day 漏洞。微軟各種軟體系統用戶,應立即套用更新。

微軟於日前推出 2021 年 5 月「Patch Tuesday」資安修復包,一口氣修復 55 個資安漏洞,其中有 4 個為嚴重等級漏洞,重要等級有 50 個,1 個中等危險漏洞;更含有 3 個 0-day 漏洞。微軟各種軟體系統用戶,應立即套用更新。

這 3 個 0-day 漏洞分別如下:

  • CVE-2021-31204:存於 .NET 與 Visual Studio,可用於提升執行權限;
  • CVE-2021-31207:存於 Microsoft Exchange Server,可用以跳過資安檢查程序;
  • CVE-2021-31200:存於 Common Utilities,可遠端執行任意程式碼。

另外,在其他於 2021 年 5 月 Patch Tuesday 修復的其他 50 多個資安漏洞中,被列為嚴重等級的 4 個漏洞,分別如下:

  • CVE-2021-31166:存於 HTTP Protocol 堆疊的錯誤,可用以遠端執行任意程式碼;
  • CVE-2021-26419:存於 Scripting Engine,可導致記憶體崩潰;
  • CVE-2021-28476:存於 Hyper-V,可用以遠端執行任意程式碼;
  • CVE-2021-31194:存於 OLE Automation 子系統中,可用以遠端執行任意程式碼。

據微軟表示,上述的 3 個 0-day 漏洞,目前沒有遭到大規模濫用的情報出現;但由於近來有愈來愈多駭侵者,會針對廠商發行的資安修補程式進行逆向工程,以發現漏洞的利用方式,並用以攻擊尚未套用更新的電腦系統;因此使用 Microsoft 各種軟體系統産品的用戶或系統管理者,應立即依照使用手冊的建議方式套用更新,以降低這些已知漏洞遭用以發動攻擊的風險。

回頁首