漏洞名称:Microsoft Windows和Windows Server安全特性绕过漏洞
CNVD-ID : CNVD-2021-29103
危害级别:高危
影响产品:Microsoft Windows Server 2019
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1909
Microsoft Windows Server 2016 1909
Microsoft Windows Server 2016 2004
Microsoft Windows 10 2004
Microsoft Windows 10 20H2
Microsoft Windows Server 2016 20h2
漏洞描述:Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。
Microsoft Windows和Windows Server中的“Azure AD Web Sign-in”存在安全特性绕过漏洞。
解决方案:厂商已发布了漏洞修复程序,请及时更新,修复漏洞。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27092
