检测

Microsoft Office 产品的安全更新(2021 年 3 月)

high Nessus 插件 ID 147218

语言:

简介

Microsoft Office 产品受到多个漏洞的影响。

描述

Microsoft Office 产品缺少安全更新。
它们受到远程代码执行漏洞影响。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。(CVE-2021-24108、CVE-2021-27054、CVE-2021-27057、CVE-2021-27059)

解决方案

Microsoft 已发布下列安全更新以解决此问题:
-KB4493228
 -KB4493203
 -KB4504703
 -KB4493225
 -KB4493200
 -KB4493214

另见

https://support.microsoft.com/en-us/help/4493228

https://support.microsoft.com/en-us/help/4493203

https://support.microsoft.com/en-us/help/4504703

https://support.microsoft.com/en-us/help/4493225

https://support.microsoft.com/en-us/help/4493200

https://support.microsoft.com/en-us/help/4493214

插件详情

严重性: High

ID: 147218

文件名: smb_nt_ms21_mar_office.nasl

版本: 1.12

类型: local

代理: windows

发布时间: 2021/3/9

最近更新时间: 2023/4/25

支持的传感器: Frictionless Assessment Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.1

CVSS v2

风险因素: High

基本分数: 8.5

时间分数: 7

矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-27059

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.2

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2021-27057

漏洞信息

CPE: cpe:/a:microsoft:office

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/3/9

漏洞发布日期: 2021/3/9

CISA 已知可遭利用的漏洞到期日期: 2021/11/17

参考资料信息

CVE: CVE-2021-24108, CVE-2021-27054, CVE-2021-27057, CVE-2021-27059

IAVA: 2021-A-0132-S

MSFT: MS21-4493200, MS21-4493203, MS21-4493214, MS21-4493225, MS21-4493228, MS21-4504703

MSKB: 4493200, 4493203, 4493214, 4493225, 4493228, 4504703