设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 安全预警 漏洞风险提示(20260304)
返回列表 发新帖

漏洞风险提示(20260304)

[复制链接]
发表于 2026-3-4 09:53 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Microsoft Excel缓冲区溢出漏洞(CVE-2026-21258)
一、漏洞描述:
         屏幕截图 2026-03-04 094930 - 副本 (2).jpg
        Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
        Microsoft Excel存在缓冲区溢出漏洞。该漏洞源于程序未能正确验证输入数据的长度大小,攻击者可利用该漏洞获取敏感信息。
二、风险等级:
        高
三、影响范围:
        Microsoft Excel 2016 Microsoft Office Online Server
        Microsoft Office 2019 Microsoft 365 Apps for Enterprise
        Microsoft Office LTSC 2021 Microsoft Office LTSC for Mac 2021
        Microsoft Microsoft Office LTSC 2024 Microsoft Office LTSC for Mac 2024
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://msrc.microsoft.com/updat ... lity/CVE-2026-21258


2 Microsoft GitHub Copilot for JetBrains命令注入漏洞(CVE-2026-21516)
一、漏洞描述:
         屏幕截图 2026-03-04 094930 - 副本 (3).jpg
        Microsoft GitHub Copilot for JetBrains是美国微软(Microsoft)公司的一款AI编程助手插件,可安装在JetBrains出品的各款IDE中。
        Microsoft GitHub Copilot for JetBrains存在命令注入漏洞。该漏洞源于应用未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞可以远程执行代码。
二、风险等级:
        高
三、影响范围:
        Microsoft GitHub Copilot for JetBrains
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://msrc.microsoft.com/updat ... lity/CVE-2026-21516


3 Microsoft Hyper-V访问控制错误漏洞(CVE-2026-21255)
一、漏洞描述:
         屏幕截图 2026-03-04 094930 - 副本.jpg
        Microsoft Hyper-V是美国微软(Microsoft)公司的一个应用程序。一种系统管理程序虚拟化技术,能够实现桌面虚拟化。
        Microsoft Hyper-V存在访问控制错误漏洞。该漏洞源于访问控制机制存在缺陷,攻击者可利用该漏洞可以绕过某些功能。
二、风险等级:
        高
三、影响范围:
        Microsoft Windows Server 2016 Microsoft Windows Server 2019
        Microsoft Windows Server 2022 Microsoft Window 10 22H2
        Microsoft Window 10 21H2 Microsoft Window 10 1809
        Microsoft Window 10 1607 Microsoft Window 11 23H2
        Microsoft Window 11 24H2 Microsoft Windows Server 2025
        Microsoft Window 11 25H2
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://msrc.microsoft.com/updat ... lity/CVE-2026-21255


4 Microsoft Outlook信息泄露漏洞(CVE-2026-21260)
一、漏洞描述:
         屏幕截图 2026-03-04 094930.jpg
        Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。
        Microsoft Outlook存在信息泄露漏洞。该漏洞源于应用对于敏感信息保护不足,攻击者可利用该漏洞执行欺骗攻击。
二、风险等级:
        高
三、影响范围:
        Microsoft outlook 2016
        Microsoft SharePoint Enterprise Server 2016
        Microsoft Office 2019 Microsoft SharePoint Server 2019
        Microsoft 365 Apps for Enterprise Microsoft SharePoint Server Subscription Edition
        Microsoft Office LTSC 2021 Microsoft Microsoft Office LTSC 2024
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://msrc.microsoft.com/updat ... lity/CVE-2026-21260
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-4-18 05:18

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表