Microsoft 厂商相关 8713 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Microsoft 主要提供操作系统、办公软件及云计算服务。其软件历史上常出现远程代码执行、权限提升及跨站脚本等漏洞,多源于内存处理缺陷或配置错误。值得关注的是,微软推行“安全开发生命周期”并实施零信任架构,近期因 Exchange Server 漏洞引发的全球性供应链攻击事件,凸显了企业级应用的安全风险,促使业界加强补丁管理与纵深防御体系建设。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2021-26411 | Microsoft Internet Explorer 资源管理错误漏洞 — Internet Explorer 9 | 8.8 | High | 2021-03-11 |
| CVE-2021-24110 | Microsoft HEVC Video 扩展程序安全漏洞 — HEVC Video Extensions | 7.8 | High | 2021-03-11 |
| CVE-2021-24108 | Microsoft Office 安全漏洞 — Microsoft Office 2019 | 7.8 | High | 2021-03-11 |
| CVE-2021-24107 | Microsoft Windows 信息泄露漏洞 — Windows 10 Version 1803 | 5.5 | Medium | 2021-03-11 |
| CVE-2021-24104 | Microsoft SharePoint 输入验证错误漏洞 — Microsoft SharePoint Enterprise Server 2016 | 4.6 | Medium | 2021-03-11 |
| CVE-2021-24095 | Microsoft Directx 安全漏洞 — Windows 10 Version 1803 | 7.0 | High | 2021-03-11 |
| CVE-2021-24090 | Microsoft Windows 错误报告安全漏洞 — Windows 10 Version 20H2 | 7.8 | High | 2021-03-11 |
| CVE-2021-24089 | Microsoft HEVC Video 安全漏洞 — HEVC Video Extensions | 7.8 | High | 2021-03-11 |
| CVE-2021-1729 | Microsoft Windows Update Stack 安装程序安全漏洞 — Windows 10 Version 1803 | 7.1 | High | 2021-03-11 |
| CVE-2021-1640 | Microsoft Windows 打印后台处理程序安全漏洞 — Windows 10 Version 1803 | 7.8 | High | 2021-03-10 |
| CVE-2021-27065 | Microsoft Exchange Server 路径遍历漏洞 — Microsoft Exchange Server 2019 | 7.8 | High | 2021-03-02 |
| CVE-2021-27078 | Microsoft Exchange Server 安全漏洞 — Microsoft Exchange Server 2016 Cumulative Update 19 | 9.1 | Critical | 2021-03-02 |
| CVE-2021-26858 | Microsoft Exchange Server 安全漏洞 — Microsoft Exchange Server 2019 | 7.8 | High | 2021-03-02 |
| CVE-2021-26855 | Microsoft Exchange Server 代码问题漏洞 — Microsoft Exchange Server 2016 Cumulative Update 19 | 9.1 | Critical | 2021-03-02 |
| CVE-2021-26857 | Microsoft Exchange Server 代码问题漏洞 — Microsoft Exchange Server 2016 Cumulative Update 19 | 7.8 | High | 2021-03-02 |
| CVE-2021-26854 | Microsoft Exchange Server 安全漏洞 — Microsoft Exchange Server 2016 Cumulative Update 19 | 6.6 | Medium | 2021-03-02 |
| CVE-2021-26412 | Microsoft Exchange Server 安全漏洞 — Microsoft Exchange Server 2013 Cumulative Update 23 | 9.1 | Critical | 2021-03-02 |
| CVE-2021-26700 | Microsoft Visual Studio Code npm-script 插件安全漏洞 — Visual Studio Code - npm-script Extension | 7.8 | High | 2021-02-25 |
| CVE-2021-26701 | Microsoft .NET Core 安全漏洞 — .NET Core 2.1 | 8.1 | High | 2021-02-25 |
| CVE-2021-25195 | Microsoft Windows PKU2U 安全特征问题漏洞 — Windows 10 Version 20H2 | 7.8 | High | 2021-02-25 |
| CVE-2021-24113 | Microsoft Edge Chromium 安全漏洞 — Microsoft Edge (Chromium-based) | 5.4 | Medium | 2021-02-25 |
| CVE-2021-24114 | Microsoft Teams iOS 信息泄露漏洞 — Microsoft Teams for iOS | 5.7 | Medium | 2021-02-25 |
| CVE-2021-24111 | Microsoft .NET Framework 安全漏洞 — Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2 | 7.5 | High | 2021-02-25 |
| CVE-2021-24112 | Microsoft .NET Core 安全漏洞 — Visual Studio 2019 for Mac | 8.1 | High | 2021-02-25 |
| CVE-2021-24109 | Microsoft Azure和Microsoft Azure Kubernetes 安全特征问题漏洞 — Microsoft Azure Kubernetes Service | 6.8 | Medium | 2021-02-25 |
| CVE-2021-24105 | Microsoft 程序包管理器服务安全漏洞 — Package Manager Configurations | 8.4 | High | 2021-02-25 |
| CVE-2021-24106 | Microsoft Directx 信息泄露漏洞 — Windows 10 Version 1803 | 5.5 | Medium | 2021-02-25 |
| CVE-2021-24103 | Microsoft Windows Event Tracing 安全特征问题漏洞 — Windows 10 Version 1803 | 7.8 | High | 2021-02-25 |
| CVE-2021-24101 | Microsoft Dynamics 365 信息泄露漏洞 — Microsoft Dynamics 365 (on-premises) version 8.2 | 6.5 | Medium | 2021-02-25 |
| CVE-2021-24102 | 多款 Microsoft 产品安全特征问题漏洞 — Windows 10 Version 1803 | 7.8 | High | 2021-02-25 |
本页汇总了 Microsoft 厂商截至目前公开的全部 8713 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。