一、漏洞詳情

微軟官方發(fā)布多個(gè)安全漏洞的公告，包括Microsoft Visual Studio代碼注入漏洞（CNNVD-202105-625、CVE-2021-27068）、Microsoft Windows Codecs代碼注入漏洞（CNNVD-202105-646、CVE-2021-28465）等多個(gè)漏洞。

成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù)，提升權(quán)限等。微軟多個(gè)產(chǎn)品和系統(tǒng)受漏洞影響。

微軟發(fā)布安全更新，共55個(gè)漏洞的補(bǔ)丁程序。本次更新主要涵蓋了Windows操作系統(tǒng)、Exchange Server、.Net、Office、SharePoint、Hyper-V、Visual Studio等。CNNVD對(duì)其危害等級(jí)進(jìn)行了評(píng)價(jià)，其中高危漏洞有19個(gè)，中危漏洞34個(gè)，低危漏洞2個(gè)。微軟多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響。

二、影響范圍

具體影響范圍可訪問(wèn)https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢。

三、修復(fù)建議

微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞，建議用戶及時(shí)確認(rèn)漏洞影響，盡快采取修補(bǔ)措施。微軟官方補(bǔ)丁下載地址：https://msrc.microsoft.com/update-guide/en-us