1、Microsoft产品安全漏洞

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Installer是其中的一个基于Windows系统的工具组件，主要用于管理和配置软件服务。Microsoft Exchange Server是一套电子邮件服务程序。Microsoft Visual Studio是一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞提升权限，使用XML内容覆盖任意文件，执行任意代码，导致程序崩溃等。

CNVD收录的相关漏洞包括：Microsoft Windows Modules Installer Service权限提升漏洞、Microsoft Windows Installer权限提升漏洞（CNVD-2021-27710）、Microsoft Visual Studio权限提升漏洞、Microsoft Exchange Server拒绝服务漏洞、Microsoft Exchange Server远程代码执行漏洞（CNVD-2021-29060、CNVD-2021-29061、CNVD-2021-29062、CNVD-2021-29063）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-27704

https://www.cnvd.org.cn/flaw/show/CNVD-2021-27710

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28804

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28825

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29060

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29061

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29062

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29063

2、Eclipse产品安全漏洞

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Mosquitto是实现3.1和3.1.1版MQTT协议的开源（EPL/EDL许可）消息代理。Eclipse Platform是Eclipse开源的定义了一组框架和公共服务，共同构成了支持将Eclipse作为组件模型，富客户端平台（RCP）和全面的工具集成平台的使用所需的基础结构。用于管理资源的项目模型，用于增量编译器和构建器的自动资源增量管理，与语言无关的调试基础结构以及用于分布式多用户版本化资源管理的基础结构。Eclipse Vertx-web是一个用于构建Web应用的框架。Eclipse Mosquitto是一套开源的消息代理软件。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，导致空指针解引用，CSRF攻击和跨站脚本攻击等。

CNVD收录的相关漏洞包括：Eclipse Mosquitto空指针解引用漏洞、Eclipse Mosquitto资源管理错误漏洞、Eclipse Jetty权限绕过漏洞、Eclipse Jetty信息泄露漏洞（CNVD-2021-28269）、Eclipse Jetty HTTP请求走私漏洞、Eclipse Jetty跨站脚本漏洞（CNVD-2021-28275）、Eclipse Platform未授权访问漏洞、Eclipse Vertx-web跨站请求伪造漏洞。其中，“Eclipse Jetty信息泄露漏洞（CNVD-2021-28269）、Eclipse Jetty HTTP请求走私漏洞”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-27363

https://www.cnvd.org.cn/flaw/show/CNVD-2021-27374

https://www.cnvd.org.cn/flaw/show/CNVD-2021-27383

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28266

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28269

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28268

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28276

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28275

3、Google产品安全漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Android是一套以Linux为基础的开源操作系统。Airbrush是其中的一个照片编辑器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞提升权限，执行任意代码，导致堆破坏等。

CNVD收录的相关漏洞包括：Google Chrome内存错误引用漏洞（CNVD-2021-27268、CNVD-2021-27269）、Google Chrome堆缓冲区溢出漏洞（CNVD-2021-28284）、Google Chrome释放后重用漏洞（CNVD-2021-28286、CNVD-2021-28287）、Google Android System远程代码执行漏洞（CNVD-2021-29047）、Google V8引擎远程代码执行漏洞、Android Airbrush权限提升漏洞。其中，除 “Google Chrome堆缓冲区溢出漏洞（CNVD-2021-28284）、Google Chrome释放后重用漏洞（CNVD-2021-28286、CNVD-2021-28287）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-27268

https://www.cnvd.org.cn/flaw/show/CNVD-2021-27269

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28007

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28284

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28286

https://www.cnvd.org.cn/flaw/show/CNVD-2021-28287

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29047

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29059