一、漏洞詳情

微軟官方發(fā)布多個安全漏洞的公告，包括Microsoft Visual Studio代碼注入漏洞（CNNVD-202105-625、CVE-2021-27068）、Microsoft Windows Codecs代碼注入漏洞（CNNVD-202105-646、CVE-2021-28465）等多個漏洞。

成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù)，提升權(quán)限等。微軟多個產(chǎn)品和系統(tǒng)受漏洞影響。

微軟發(fā)布安全更新，共55個漏洞的補(bǔ)丁程序。本次更新主要涵蓋了Windows操作系統(tǒng)、Exchange Server、.Net、Office、SharePoint、Hyper-V、Visual Studio等。CNNVD對其危害等級進(jìn)行了評價，其中高危漏洞有19個，中危漏洞34個，低危漏洞2個。微軟多個產(chǎn)品和系統(tǒng)版本受漏洞影響。

二、影響范圍

具體影響范圍可訪問https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢。

三、修復(fù)建議

微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞，建議用戶及時確認(rèn)漏洞影響，盡快采取修補(bǔ)措施。微軟官方補(bǔ)丁下載地址：https://msrc.microsoft.com/update-guide/en-us