欧博官网

欧博官网主页 | English
今天是
今日新发布通知公告0条 | 上传规范

欧博官网:欧博官网年2月网络安全风险提示

来源:   发布日期:欧博官网-02-26

  微软公司近日发布了2月安全更新公告,共发布了73个漏洞的补丁程序,修复了.NET、Microsoft Office、Microsoft Edge 等产品中的漏洞。据报道,微软正在测试Windows 11的全新更新方法,将允许操作系统安装关键更新而无需重新启动,这种方法称为“热补丁”,已经在Windows Server和 Xbox上使用了一段时间。我中心提醒全校师生用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

  漏洞概况:

  以下73个Microsoft CVE重要漏洞值得关注,如下表所示:

标签 CVE 基本分数 CVSS 向量 利用 常见问题 变通方法 缓解措施
Azure DevOps CVE-欧博官网-20667 7.5 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Office CVE-欧博官网-20673 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Azure Stack CVE-欧博官网-20679 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用
Windows Hyper-V CVE-欧博官网-20684 6.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Skype for Business CVE-欧博官网-20695 5.7 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用
受信任的计算基础 CVE-欧博官网-21304 4.1 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C 不太可能利用
用于 Endpoint 的 Microsoft Defender CVE-欧博官网-21315 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics是 CVE-欧博官网-21327 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-欧博官网-21328 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Azure Connected Machine Agent CVE-欧博官网-21329 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-欧博官网-21338 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Windows USB 串行驱动程序 CVE-欧博官网-21339 6.4 CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-欧博官网-21340 4.6 CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-欧博官网-21341 6.8 CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
角色:DNS 服务器 CVE-欧博官网-21342 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Internet 连接共享 (ICS) CVE-欧博官网-21343 5.9 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Internet 连接共享 (ICS) CVE-欧博官网-21344 5.9 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-欧博官网-21345 8.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Windows Win32K - ICOMP CVE-欧博官网-21346 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
SQL Server CVE-欧博官网-21347 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Internet 连接共享 (ICS) CVE-欧博官网-21348 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft ActiveX CVE-欧博官网-21349 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21350 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows SmartScreen CVE-欧博官网-21351 7.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L/E:U/RL:O/RC:C 检测利用情形
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21352 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC ODBC Driver CVE-欧博官网-21353 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows 消息队列 CVE-欧博官网-21354 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows 消息队列 CVE-欧博官网-21355 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows LDAP - 轻量级目录访问协议 CVE-欧博官网-21356 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Internet 连接共享 (ICS) CVE-欧博官网-21357 7.5 CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21358 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21359 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21360 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21361 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-欧博官网-21362 5.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C 不太可能利用
Windows 消息队列 CVE-欧博官网-21363 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Azure Site Recovery CVE-欧博官网-21364 9.3 CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21365 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21366 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21367 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21368 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21369 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21370 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-欧博官网-21371 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Windows OLE CVE-欧博官网-21372 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Teams for Android CVE-欧博官网-21374 5.0 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21375 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Azure Kubernetes 服务 CVE-欧博官网-21376 9.0 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能利用
Microsoft Windows DNS CVE-欧博官网-21377 7.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Office Outlook CVE-欧博官网-21378 8.0 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Microsoft Office Word CVE-欧博官网-21379 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Microsoft Dynamics CVE-欧博官网-21380 8.0 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Azure Active Directory CVE-欧博官网-21381 6.8 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C 不太可能利用
Microsoft Office OneNote CVE-欧博官网-21384 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
.NET CVE-欧博官网-21386 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-欧博官网-21389 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-欧博官网-21391 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-欧博官网-21393 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-欧博官网-21394 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-欧博官网-21395 8.2 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用