升级包下载：CSV_n_upgrade_package_2020-03.zip

更新系统扫描插件
CVE-2021-26855: 服务器端请求伪造（SSRF）漏洞。它允许攻击者发送任意http请求，并作为Microsoft Exchange Server身份验证信息。
CVE-2021-26857: 反序列化漏洞。该漏洞在Microsoft Exchange统一消息服务中。攻击者可以利用此漏洞在Exchange服务器上拥有SYSTEM身份，即获得任意代码执行权限。
CVE-2021-26858: 任意文件写入漏洞。攻击者可以配合CVE-2021-26855漏洞完成身份验证后，再利用此漏洞在Exchange服务器的任意路径写入恶意文件。
CVE-2021-27065: 任意文件写入漏洞。攻击者可以配合CVE-2021-26855漏洞完成身份验证后，再利用此漏洞在Exchange服务器的任意路径写入恶意文件。
CVE-2020-25681:Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器. Dnsmasq 存在缓冲区错误漏洞，该漏洞源于dnsmasq中的基于堆的缓冲区溢出，在未经请求的DNS响应中使用DNSSEC数据验证rrset之前，对rrset进行排序.
CVE-2020-25682:Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器. Dnsmasq 存在缓冲区错误漏洞，该漏洞源于在用DNSSEC数据验证DNS包之前，dnsmasq从DNS包中提取名称的方式存在缓冲区溢出漏洞.
CVE-2020-25683:Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器. dnsmasq 2.83版本之前存在安全漏洞，攻击者可以利用该漏洞使目标服务崩溃.
CVE-2020-25684:Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器. dnsmasq 2.83版本之前存在安全漏洞，攻击者可以利用该漏洞执行DNS缓存中毒攻击.
CVE-2020-25685:Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器. Dnsmasq 存在安全漏洞，该漏洞源于在没有dnnssec的情况下编译时使用弱哈希算法(CRC32)来验证DNS响应.
CVE-2020-25686:Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器. Dnsmasq 存在安全特征问题漏洞，该漏洞源于不会检查现有的同名待处理请求，并转发一个新的请求，从而允许攻击者执行一个“生日攻击”场景来伪造应答，并可能破坏DNS缓存.
CVE-2020-25687:Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器. Dnsmasq 存在缓冲区错误漏洞，该漏洞源于sort rrset子例程中的基于堆的缓冲区溢出，该子例程在启用DNSSEC时并在验证接收到的DNS条目之前发生.
CVE-2020-14878:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server LDAP Auth 8.0.21 及之前版本存在安全漏洞，该漏洞使攻击者可以访问MySQL服务器执行危害MySQL Server的硬件的物理通信段.
CVE-2020-14828:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server DML 8.0.21 及之前版本存在安全漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致MySQL服务器被接管.
CVE-2020-14830:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Optimizer 8.0.21 及之前版本存在安全漏洞，该漏洞允许低特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14836:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Optimizer 8.0.21版本及之前版本存在安全漏洞，该漏洞允许低特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14846:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Optimizer 8.0.21及之前版本存在安全漏洞，该漏洞允许低特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功利用此漏洞可能导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14800:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Encryption 8.0.21 及之前版本存在安全漏洞，该漏洞允许低特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14821:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server InnoDB 8.0.21及之前版本存在安全漏洞，该漏洞允许攻击者允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14829:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server InnoDB 8.0.21及之前版本存在安全漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14848:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server InnoDB 8.0.21 及之前版本存在安全漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14852:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Charsets 8.0.21及之前版本存在安全漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功利用此漏洞可能导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14814:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server DML 8.0.21 及之前版本存在安全漏洞，该漏洞允许攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14804:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server FTS 8.0.21 及之前版本存在安全漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14773:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Optimizer 8.0.21及之前版本存在安全漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14777, CVE-2020-14866:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Optimizer 8.0.21及之前版本存在安全漏洞，该漏洞允许攻击者允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14785:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Optimizer 8.0.21及之前版本存在安全漏洞，该漏洞允许攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功利用此漏洞可能导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14794, CVE-2020-14809, CVE-2020-14839:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Optimizer 8.0.21 及之前版本存在安全漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14837:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Optimizer 8.0.21 及之前版本存在安全漏洞，该漏洞允许攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功利用此漏洞可能导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14845:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Server: Optimizer 8.0.21及之前版本存在安全漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.
CVE-2020-14861:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server 8.0.21版本及之前版本存在安全漏洞，该漏洞源于攻击者可利用该漏洞访问多个协议，并危及MySQL服务器.利用这个漏洞会导致MySQL服务器频繁挂起或崩溃.
CVE-2020-14868:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server 存在安全漏洞，该漏洞允许经过身份验证的恶意用户拒绝服务.
CVE-2020-14888, CVE-2020-14891, CVE-2020-14893, CVE-2020-14844:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server 8.0.21版本及之前版本存在安全漏洞，攻击者可利用该漏洞通过网络访问通过多个协议，以危及MySQL服务器.成功地攻击这个漏洞会导致未授权的能力，导致挂起或频繁重复的崩溃(完成DOS)的MySQL服务器.
CVE-2020-14786:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server PS 8.0.21 及之前版本存在授权问题漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14870:Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库. Oracle MySQL Server Server: X Plugin 8.0.21及之前版本存在安全漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14873:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server Logging 8.0.21及之前版本存在安全漏洞，该漏洞允许攻击者使高特权攻击者可以通过多种协议访问网络，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）.
CVE-2020-14838:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server 8.0.21版本及之前版本存在安全漏洞，攻击者可利用该漏洞通过网络访问通过多个协议，以危及MySQL服务器.此漏洞的成功攻击可能导致对MySQL服务器可访问数据子集的未授权读取数据.
CVE-2020-14860:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server: Security: Roles 8.0.21及之前版本存在安全漏洞，该漏洞允许攻击者通过多种协议进行网络访问，从而危害MySQL Server.成功利用此漏洞可能导致未经授权的更新，插入或删除对某些MySQL Server可访问数据的访问.
CVE-2020-14791:Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL Server InnoDB 8.0.21及之前版本存在安全漏洞，该漏洞允许攻击者使高特权攻击者可以通过多种协议访问网络，从而危害MySQL Server.成功攻击此漏洞可能导致未经授权的能力，导致MySQL服务器的部分拒绝服务（部分DOS）.