行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000162 發布時間 Thu May 13 18:01:26 CST 2021 事件類型 漏洞預警 發現時間 Thu May 13 00:00:00 CST 2021 警訊名稱 微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 內容說明 微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194),可能遭遠端攻擊者藉由發送特製封包或誘騙受害者存取特製網頁,進而利用漏洞執行任意程式碼。 影響平台 受影響版本如下:
CVE-2021-28476:
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for x64-based systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 […]