2021年9月网络安全风险提示

来源：发布日期：2021-10-01

9月14日微软公司发布了2021年9月份的月度例行安全公告，修复了其多款产品存在的85个安全漏洞。受影响的产品包括：Windows 10 21H1 & Windows Server v21H1（33个）、Windows 10 20H2 & Windows Server v20H2（33个）、Windows 10 2004 & Windows Server v2004（33个）、Windows 8.1 & Server 2012 R2（25个）、Windows Server 2012（23个）、Windows RT 8.1（25个）和Microsoft Office-related software（9个）。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。我中心提醒全校师生用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。校内正版化平台入口

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2021-40444	Microsoft MSHTML远程代码执行漏洞	重要远程代码执行	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 Server 2022
CVE-2021-36965	Windows WLAN AutoConfig Service远程代码执行漏洞	严重远程代码执行	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 Server 2022
CVE-2021-36958	Windows Print Spooler远程代码执行漏洞	重要远程代码执行	Server, version 20H2 Server, version 2004 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 Server 2022
CVE-2021-38658	Microsoft Office Graphics远程代码执行漏洞	重要远程代码执行	Office 2016 Office 2013 Office 2019 Office 2019 for Mac
CVE-2021-38655	Microsoft Excel远程代码执行漏洞	重要远程代码执行	Excel 2016 Excel 2013 Office Web Apps Server 2013 365 Apps Enterprise Office 2019 Office 2019 for Mac Office Online Server
CVE-2021-38646	Microsoft Office Access Connectivity Engine远程代码执行漏洞	重要远程代码执行	Office 2016 Office 2013 Office 2019 365 Apps Enterprise
CVE-2021-38651	Microsoft SharePoint Server欺骗漏洞	重要欺骗	SharePoint Foundation 2013 SharePoint Server 2019 SharePoint Enterprise Server 2016

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

网络信息技术中心

2021年9月30日

足球竞彩app排名

2021年9月网络安全风险提示