Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
Microsoft已在2021年1月的Office安全更新中解决了影响多个Office产品的重要严重性远程代码执行漏洞。
该公司总共针对7种不同的产品发布了26个安全更新和5个累积更新,修复了11个漏洞,这些漏洞可能使攻击者能够在运行漏洞软件的系统上远程提升特权或远程执行任意代码。
在此补丁程序星期二,Microsoft还发布了一些SharePoint非安全更新,以及已修复的影响Outlook的Microsoft 365 Apps版本的单独问题。
微软上周还发布了非安全性Office更新,以解决可能导致PowerPoint崩溃以及其他影响Office 2016,Office 2013和Office 2010产品的Windows Installer(MSI)版本的错误。
该公司昨天发布了2021年2月的补丁程序星期二更新,其中包含针对Windows Win32k零日特权提升的补丁程序,这些补丁在野外被利用,还有56个其他安全漏洞,其中11个被归为严重。
此外,由于使用风险增加和潜在的拒绝服务(DoS)攻击(可能很快会针对未打补丁的系统),Microsoft敦促客户尽快为三个严重和高度严重的Windows TCP / IP安全错误安装安全更新。
非安全性Windows更新通过KB4601315和KB4601319累积更新交付给Windows 10客户。
修补的Office安全漏洞
本月的Office安全更新解决了一些漏洞,这些漏洞使运行易受攻击的点击运行和基于Microsoft Installer(.msi)版本的Microsoft Office产品暴露于远程代码执行(RCE),信息泄漏和欺骗攻击。
微软将2021年2月修补的六个RCE错误评为“严重”严重问题,因为它们可以使攻击者能够在当前登录用户的上下文中执行任意代码。
成功利用后,攻击者可以安装恶意程序,查看,更改和删除数据,以及在被利用的Windows设备上创建自己的管理员帐户。
标签 | CVE ID | CVE标题 | 严重程度 |
Microsoft Office Excel | CVE-2021-24067 | Microsoft Excel远程执行代码漏洞 | 重要 |
Microsoft Office Excel | CVE-2021-24068 | Microsoft Excel远程执行代码漏洞 | 重要 |
Microsoft Office Excel | CVE-2021-24069 | Microsoft Excel远程执行代码漏洞 | 重要 |
Microsoft Office Excel | CVE-2021-24070 | Microsoft Excel远程执行代码漏洞 | 重要 |
Microsoft Office SharePoint | CVE-2021-24071 | Microsoft SharePoint信息泄露漏洞 | 重要 |
Microsoft Office SharePoint | CVE-2021-1726 | Microsoft SharePoint欺骗漏洞 | 重要 |
Microsoft Office SharePoint | CVE-2021-24066 | Microsoft SharePoint远程执行代码漏洞 | 重要 |
Microsoft Office SharePoint | CVE-2021-24072 | Microsoft SharePoint Server远程执行代码漏洞 | 重要 |
2021年2月Microsoft Office安全更新
可以通过Microsoft Update平台或通过Microsoft的下载中心安装Microsoft Office安全更新。
下表中链接的知识库文章中提供了有关本月发布的每个Office安全更新的详细信息。
要下载2021年2月的Microsoft Office安全更新,您必须单击下面相应的知识库文章,然后向下滚动到“如何下载和安装更新”部分。