2 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含 Android 修補程式和華為修補程式。

本次安全性更新封裝檔案包含 2021 年 2 月 Android 安全性公告中的 CVE：

嚴重: CVE-2021-0325,CVE-2021-0326

高:CVE-2020-11261,CVE-2020-11239,CVE-2020-11262,CVE-2020-10732,CVE-2020-11233,CVE-2020-11250,CVE-2020-11240,CVE-2021-0339,CVE-2021-0337,CVE-2021-0327,CVE-2021-0334,CVE-2021-0329,CVE-2021-0328,CVE-2021-0340,CVE-2021-0305,CVE-2021-0302,CVE-2021-0314,CVE-2021-0336,CVE-2021-0333,CVE-2021-0331,CVE-2021-0338,CVE-2021-0330,CVE-2021-0341,CVE-2019-2183,CVE-2020-0338,CVE-2021-0332

中: CVE-2020-11160,CVE-2020-0053,CVE-2019-17052,CVE-2020-0138,CVE-2020-0176,CVE-2020-0196,CVE-2020-0305,CVE-2020-12114,CVE-2020-27068,CVE-2020-0045,CVE-2020-0084,CVE-2020-0087,CVE-2020-0046,CVE-2020-0047,CVE-2020-0048,CVE-2020-0049,CVE-2020-0051,CVE-2020-0052,CVE-2020-0054,CVE-2020-0085,CVE-2020-0124,CVE-2020-0203,CVE-2020-0208,CVE-2020-0209,CVE-2020-0210,CVE-2020-0135,CVE-2020-0167,CVE-2020-0131,CVE-2020-0126,CVE-2020-0179,CVE-2020-0218,CVE-2020-0128,CVE-2020-0127,CVE-2020-0132,CVE-2020-0050,CVE-2020-0217,CVE-2020-0055,CVE-2020-0056,CVE-2020-0057,CVE-2020-0058,CVE-2020-0059,CVE-2020-0129,CVE-2019-17133,CVE-2019-13272,CVE-2019-13631,CVE-2019-15666,CVE-2019-10638,CVE-2019-15117,CVE-2019-11477,CVE-2019-11478,CVE-2019-11479,CVE-2020-0067,CVE-2020-0187,CVE-2020-0168,CVE-2020-0190,CVE-2020-0194,CVE-2019-13136,CVE-2020-0151,CVE-2020-0152,CVE-2020-0182,CVE-2020-0191,CVE-2020-0192,CVE-2020-0193,CVE-2020-0195,CVE-2020-0207,CVE-2020-0181,CVE-2020-0184,CVE-2020-0189,CVE-2020-0198,CVE-2019-9429,CVE-2019-9438,CVE-2019-9375,CVE-2019-9350,CVE-2019-9233,CVE-2019-9234,CVE-2019-9243,CVE-2020-0066,CVE-2020-0083

低：無

包含在之前的公告中:CVE-2020-11123,CVE-2020-3639,CVE-2020-11175,CVE-2020-11168,CVE-2020-11193,CVE-2020-11196,CVE-2020-11138,CVE-2020-11139,CVE-2020-3685,CVE-2020-11143,CVE-2020-11136,CVE-2020-11137,CVE-2020-11145,CVE-2020-3691,CVE-2020-3686,CVE-2020-11140,CVE-2020-11144,CVE-2020-11200,CVE-2020-11215,CVE-2020-11197,CVE-2020-11216,CVE-2020-11212,CVE-2020-11213,CVE-2020-11119,CVE-2021-0342,CVE-2021-0301

※如需修補程式的相關詳細資訊，請參閱 Android 安全性公告 (https://source.android.com/security/bulletin)。

本次安全性更新軟件包含如下華為修補程式：

CVE-2021-22317：華為部分產品存在配置缺陷問題

嚴重程度：中

受影響的版本：EMUI 11.0.0、Magic UI 4.0.0

影響：攻擊者成功利用該漏洞可能會導致機密性受影響。

CVE-2021-22316：由於設計缺陷，華為部分產品存在邏輯繞過漏洞

嚴重程度：中

受影響的版本：EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：具備物理接觸權限的攻擊者可以透過物理接觸裝置利用這個漏洞，成功利用這個漏洞會導致機密性和可用性受影響。

CVE-2021-22313：華為部分產品的邏輯功能存在缺陷。

嚴重程度：高

受影響的版本：EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2021-22308：無顯示截屏導致資訊洩漏

嚴重程度：低

受影響的版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響：安裝的惡意應用程式可在背景中持續執行截屏操作，該問題不會導致系統異常，但會洩漏用戶的一些資訊