北京师范大学网络与信息安全服务平台

当前位置：首页 » 通知公告

Microsoft发布2021年4月安全更新

发布时间： 2021-04-16

安全公告编号:CNTA-2021-0014

4月13日，微软发布了2021年4月份的月度例行安全公告，修复了其多款产品存在的104个安全漏洞。受影响的产品包括：Windows 10 20H2 & WindowsServer v20H2（79个）、Windows 10 2004 & WindowsServer v2004（79个）、Windows 10 1909 & WindowsServer v1909（77个）、Windows 8.1 & Server 2012 R2（55个）、Windows Server 2012（54个）、Windows RT 8.1（54个）和Microsoft Office-related software（7个）。

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2021-28310	Windows Win32k权限提升漏洞	重要特权提升	Windows 10 Server 2019 Server, version 20H2 Server, version 2004 Server, version 1909
CVE-2021-28329	RPC Runtime远程代码执行漏洞	严重远程代码执行	Server 2012 R2 Server 2012 Server 2019 Server 2016 Windows 8.1 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909
CVE-2021-28313	Diagnostics Hub权限提升漏洞	重要特权提升	Server 2019 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909
CVE-2021-28347	Windows Speech Runtime权限提升漏洞	重要特权提升	Server 2019 Server 2016 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909
CVE-2021-27091	RPC Endpoint Mapper Service权限提升漏洞	重要特权提升	Server 2012
CVE-2021-28445	Windows Network File System远程代码执行漏洞	重要远程代码执行	Server 2012 R2 Server 2012 Server 2019 Server 2016 Windows 8.1 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909
CVE-2021-27095	Windows Media Video Decoder远程代码执行漏洞	严重远程代码执行	Server 2012 R2 Server 2012 Server 2019 Windows 8.1 Server 2016 Windows 10 Server, version 20H2 Server, version 2004 Server, version 1909
CVE-2021-28348	Windows GDI+远程代码执行漏洞	重要远程代码执行	Server 2012 R2 Server 2012 Windows 8.1 Server 2019 Windows 10 Server 2016 Server, version 20H2 Server, version 2004 Server, version 1909
CVE-2021-28451	Microsoft Excel远程代码执行漏洞	重要远程代码执行	Excel 2016 Excel 2013 Office Web Apps Server 2013 365 Apps Enterprise Office 2019 Office 2019 for Mac Office Online Server

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr

漏洞报告文档编写：

北京师范大学网络与信息安全服务平台