能信安:漏洞通告
能信安:漏洞通告
能信安资讯 2025-02-27 07:10
网络安全预警通报
漏洞通告 2025年2月27日
01
Microsoft Windows资源管理错误漏洞 (CVE-2025-21300)
漏洞概况:
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
Microsoft Windows upnphost.dll存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
受影响系统:
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012 R2
Microsoft Window 11
Microsoft Window 10
Microsoft Windows Server 2022 23H2
Microsoft Windows Server 2008 22H2
Microsoft Windows Server 2008 21H2
Microsoft Windows Server 2008 1809
Microsoft Windows Server 2008 1607
Microsoft Windows Server 2022 22H2
Microsoft Windows Server 2022 24H2
来源链接:
https://nvd.nist.gov/vuln/detail/CVE-2025-21300
建议:
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21300
02
Microsoft Access远程代码执行漏洞(CVE-2025-21186)
漏洞概况:
Microsoft Access是一款数据库管理系统,广泛用于创建和管理数据库应用程序。
Microsoft Access存在远程代码执行漏洞,该漏洞源于堆基缓冲区溢出(Heap-based Buffer Overflow)。攻击者可以利用该漏洞通过特制的输入数据包执行任意代码。
受影响系统:
Microsoft Microsoft Office 2019 19.0.0
Microsoft Microsoft Office 2019 16.0.1
Microsoft Microsoft Office 2019 1.0.0
Microsoft Microsoft Office 2019 16.0.0;<16.0.5483.1001
来源链接:
https://nvd.nist.gov/vuln/detail/CVE-2025-21186
建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21186
▼
能信安——新一代网络安全领先企业!
公司简介
深圳市能信安科技股份有限公司,是以安全、移动、泛在和大数据为主要方向的专业技术公司,致力于移动互联安全、车联网安全、物联网安全、大数据安全和人工智能安全技术。
公司是公安部、工信部网络安全技术支撑单位,国家网络安全威胁和漏洞信息共享平台技术支
撑单位,是深圳大运会、党的十八大、2020年全国两会、2021年联合国生物多样性大会网络安全技术支撑单位。公司是国家级专精特新“小巨人”企业,中国移动安全十强企业,全国网络安全百强企业,具有良好的品牌影响力。
公司为中国新一代网络安全领先企业。在移动安全领域,公司可提供业界最先进、完整的技术、产品与解决方案,引领移动互联安全的技术潮流。主要产品及服务包括移动应用安全防火墙、无线安全检测及防御系统、移动应用安全检测及加固技术等。在数据安全领域,提供业界领先的数据安全治理、数据安全合格产品与服务。
公司依托于多年网络安全领域的技术经验及专业资质,向各类政府机关及企事业单位提供等级(分级)保护顾问咨询、关基保护顾问咨询、数据安全治理、密码改造顾问咨询、信息系统风险评估、安全体系建设咨询、修复加固服务、渗透测试服务、应急响应服务、安全运维保障服务。