一、漏洞詳情

微軟官方發布多個安全漏洞的公告，包括Microsoft Visual Studio代碼注入漏洞（CNNVD-202105-625、CVE-2021-27068）、Microsoft Windows Codecs代碼注入漏洞（CNNVD-202105-646、CVE-2021-28465）等多個漏洞。

成功利用上述漏洞的攻擊者可以在目標系統上執行任意代碼、獲取用戶數據，提升權限等。微軟多個產品和系統受漏洞影響。

微軟發布安全更新，共55個漏洞的補丁程序。本次更新主要涵蓋了Windows操作系統、Exchange Server、.Net、Office、SharePoint、Hyper-V、Visual Studio等。CNNVD對其危害等級進行了評價，其中高危漏洞有19個，中危漏洞34個，低危漏洞2個。微軟多個產品和系統版本受漏洞影響。

二、影響范圍

具體影響范圍可訪問https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢。

三、修復建議

微軟官方已經發布補丁修復了上述漏洞，建議用戶及時確認漏洞影響，盡快采取修補措施。微軟官方補丁下載地址：https://msrc.microsoft.com/update-guide/en-us