国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

< 返回

關于微軟2021年4月補丁日修復108漏洞5零日4NSA公告

2021-04-16 13:25:29 來源:藍隊云 閱讀量:1510

4月15日是微軟在2021年4月的發(fā)布補丁程序日,隨之而來的是五個零日漏洞和更多重要的Microsoft Exchange漏洞。

通過更新,Microsoft已修復了108個漏洞,其中19個漏洞分類為“危急”,89個漏洞分類為“重要”。這些數(shù)字不包括本月初發(fā)布的6個Chromium Edge漏洞。

公開披露了五個修補的零日漏洞,其中一個已知用于攻擊。更糟的是,Microsoft修復了NSA發(fā)現(xiàn)的四個關鍵Microsoft Exchange漏洞。

1.修復了五個零日漏洞

作為今天星期二補丁的一部分,Microsoft已修復了四個公開披露的漏洞和一個被積極利用的漏洞。

(1).CVE-2021-27091 -RPC端點映射器服務特權提升漏洞

(2).CVE-2021-28312 -Windows NTFS拒絕服務漏洞

(3).CVE-2021-28437 -Windows安裝程序信息泄露漏洞-PolarBear

(4).CVE-2021-28458 -Azure ms-rest-nodeauth庫特權提升漏洞

卡巴斯基研究員鮑里斯·拉林(Boris Larin)發(fā)現(xiàn)的以下漏洞是在野外發(fā)現(xiàn)的。

(5).CVE-2021-28310 -Win32k特權提升漏洞

卡巴斯基認為,被利用的CVE-2021-28310被BITTER APT集團利用?!拔覀冋J為,這種漏洞利用可能會被多個威脅參與者廣泛使用。它是特權升級(EoP)漏洞,很可能與其他瀏覽器漏洞一起使用,以逃脫沙箱或獲取系統(tǒng)特權以進 行進一步訪問?!笨ò退够谛碌牟┛臀恼轮薪忉屨f:“不幸的是,我們無法捕獲完整的鏈,因此我們不知道該漏洞利用是否與另一種瀏覽器零日使用,或與已知的已修補漏洞一起使用。”

2.NSA發(fā)現(xiàn)4個Microsoft Exchange漏洞

Microsoft Exchange管理員看來是沒法休息了,因為NSA發(fā)現(xiàn)的另外四個關鍵遠程代碼執(zhí)行漏洞已在Microsoft Exchange中得到修復。其中兩個漏洞是預身份驗證,這意味著它們不需要攻擊者首先登錄服務器。

(1).已知這些漏洞均未被積極利用,并通過以下CVE進行了跟蹤:

CVE-2021-28480 -Microsoft Exchange Server遠程執(zhí)行代碼漏洞

CVE-2021-28481 -Microsoft Exchange Server遠程執(zhí)行代碼漏洞

CVE-2021-28482 -Microsoft Exchange Server遠程執(zhí)行代碼漏洞

CVE-2021-28483 -Microsoft Exchange Server遠程執(zhí)行代碼漏洞

(2).網(wǎng)絡管理員可以在此處找到有關這些漏洞的更多信息:

http://www.tjdsmy.cn/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

3.其他公司的最新更新

其他在四月發(fā)布更新的供應商包括:

  (1)  Adobe發(fā)布 了Adobe Creative Cloud Desktop,F(xiàn)ramemaker和Connect安全更新。

(2)Android的4月安全更新已于 上周發(fā)布。

(3)蘋果 發(fā)布了 GarageBand安全性更新,但未提供已修復問題的詳細信息。

(4)思科 本月發(fā)布了許多產(chǎn)品的安全更新。

(5)SAP 發(fā)布了2021年4月的安全更新。

4.2021年4月補丁星期二的安全更新

以下是2021年4月星期二補丁日更新中已解決的漏洞和已發(fā)布的通報的完整列表。 

<big id="4dpl2"></big>
標簽CVE IDCVE標題嚴重程度
Azure AD Web登錄CVE-2021-27092Azure AD Web登錄安全功能繞過漏洞重要
Azure開發(fā)運營CVE-2021-28459Azure DevOps服務器欺騙漏洞重要
Azure開發(fā)運營CVE-2021-27067Azure DevOps服務器和Team Foundation Server信息泄露漏洞重要
Azure球體CVE-2021-28460Azure Sphere未簽名代碼執(zhí)行漏洞危急
Microsoft Edge(基于Chromium)CVE-2021-21199鉻:CVE-2021-21199用途光環(huán)后免費使用未知
Microsoft Edge(基于Chromium)CVE-2021-21194鉻:CVE-2021-21194釋放后可用于屏幕捕獲未知
Microsoft Edge(基于Chromium)CVE-2021-21197鉻:CVE-2021-21197 TabStrip中的堆緩沖區(qū)溢出未知
Microsoft Edge(基于Chromium)CVE-2021-21198鉻:CVE-2021-21198在IPC中讀取的邊界超出范圍未知
Microsoft Edge(基于Chromium)CVE-2021-21195鉻:CVE-2021-21195在V8中免費使用未知
Microsoft Edge(基于Chromium)CVE-2021-21196鉻:CVE-2021-21196 TabStrip中的堆緩沖區(qū)溢出未知
Microsoft Exchange服務器CVE-2021-28480Microsoft Exchange Server遠程執(zhí)行代碼漏洞危急
Microsoft Exchange服務器CVE-2021-28482Microsoft Exchange Server遠程執(zhí)行代碼漏洞危急
Microsoft Exchange服務器CVE-2021-28483Microsoft Exchange Server遠程執(zhí)行代碼漏洞危急
Microsoft Exchange服務器CVE-2021-28481Microsoft Exchange Server遠程執(zhí)行代碼漏洞危急
Microsoft圖形組件CVE-2021-28350Windows GDI +遠程執(zhí)行代碼漏洞重要
Microsoft圖形組件CVE-2021-28318Windows GDI +信息泄露漏洞重要
Microsoft圖形組件CVE-2021-28348Windows GDI +遠程執(zhí)行代碼漏洞重要
Microsoft圖形組件CVE-2021-28349Windows GDI +遠程執(zhí)行代碼漏洞重要
Microsoft Internet消息傳遞APICVE-2021-27089Microsoft Internet消息API遠程執(zhí)行代碼漏洞重要
微軟NTFSCVE-2021-28312Windows NTFS拒絕服務漏洞緩和
微軟NTFSCVE-2021-27096NTFS特權提升漏洞重要
Microsoft Office ExcelCVE-2021-28456Microsoft Excel信息泄露漏洞重要
Microsoft Office ExcelCVE-2021-28451Microsoft Excel遠程執(zhí)行代碼漏洞重要
Microsoft Office ExcelCVE-2021-28454Microsoft Excel遠程執(zhí)行代碼漏洞重要
Microsoft Office ExcelCVE-2021-28449Microsoft Office遠程執(zhí)行代碼漏洞重要
Microsoft Office OutlookCVE-2021-28452Microsoft Outlook內存損壞漏洞重要
Microsoft Office SharePointCVE-2021-28450Microsoft SharePoint拒絕服務更新重要
Microsoft Office WordCVE-2021-28453Microsoft Word遠程執(zhí)行代碼漏洞重要
Microsoft Windows編解碼器庫CVE-2021-28464VP9 Video Extensions遠程執(zhí)行代碼漏洞重要
Microsoft Windows編解碼器庫CVE-2021-28466Raw Image Extension遠程執(zhí)行代碼漏洞重要
Microsoft Windows編解碼器庫CVE-2021-27079Windows Media照片編解碼器信息泄露漏洞重要
Microsoft Windows編解碼器庫CVE-2021-28468Raw Image Extension遠程執(zhí)行代碼漏洞重要
Microsoft Windows編解碼器庫CVE-2021-28317Microsoft Windows編解碼器庫信息泄露漏洞重要
Microsoft Windows DNSCVE-2021-28323Windows DNS信息泄露漏洞重要
Microsoft Windows DNSCVE-2021-28328Windows DNS信息泄露漏洞重要
Microsoft Windows語音CVE-2021-28351Windows語音運行時特權提升漏洞重要
Microsoft Windows語音CVE-2021-28436Windows語音運行時特權提升漏洞重要
Microsoft Windows語音CVE-2021-28347Windows語音運行時特權提升漏洞重要
開源軟件CVE-2021-28458Azure ms-rest-nodeauth庫特權提升漏洞重要
角色:Hyper-VCVE-2021-28441Windows Hyper-V信息泄露漏洞重要
角色:Hyper-VCVE-2021-28314Windows Hyper-V特權提升漏洞重要
角色:Hyper-VCVE-2021-28444Windows Hyper-V安全功能繞過漏洞重要
角色:Hyper-VCVE-2021-26416Windows Hyper-V拒絕服務漏洞重要
視覺工作室CVE-2021-27064Visual Studio安裝程序特權提升漏洞重要
Visual Studio程式碼CVE-2021-28457Visual Studio代碼遠程執(zhí)行代碼漏洞重要
Visual Studio程式碼CVE-2021-28471Visual Studio Code遠程執(zhí)行代碼的遠程開發(fā)擴展漏洞重要
Visual Studio程式碼CVE-2021-28475Visual Studio代碼遠程執(zhí)行代碼漏洞重要
Visual Studio程式碼CVE-2021-28473Visual Studio代碼遠程執(zhí)行代碼漏洞重要
Visual Studio程式碼CVE-2021-28477Visual Studio代碼遠程執(zhí)行代碼漏洞重要
Visual Studio程式碼CVE-2021-28469Visual Studio代碼遠程執(zhí)行代碼漏洞重要
Visual Studio代碼-GitHub Pull請求和問題擴展CVE-2021-28470Visual Studio Code GitHub拉取請求和問題擴展遠程執(zhí)行代碼漏洞重要
Visual Studio代碼-Kubernetes工具CVE-2021-28448Visual Studio Code Kubernetes工具遠程執(zhí)行代碼漏洞重要
Visual Studio代碼-Maven for Java擴展CVE-2021-28472Visual Studio Code Maven for Java擴展遠程執(zhí)行代碼漏洞重要
Windows應用程序兼容性緩存CVE-2021-28311Windows應用程序兼容性緩存拒絕服務漏洞重要
Windows AppX部署擴展CVE-2021-28326Windows AppX部署服務器拒絕服務漏洞重要
Windows控制臺驅動程序CVE-2021-28438Windows控制臺驅動程序拒絕服務漏洞重要
Windows控制臺驅動程序CVE-2021-28443Windows控制臺驅動程序拒絕服務漏洞重要
Windows診斷中心CVE-2021-28313診斷中心標準收集器服務特權提升漏洞重要
Windows診斷中心CVE-2021-28321診斷中心標準收集器服務特權提升漏洞重要
Windows診斷中心CVE-2021-28322診斷中心標準收集器服務特權提升漏洞重要
Windows早期啟動反惡意軟件驅動程序CVE-2021-28447Windows早期啟動反惡意軟件驅動程序安全功能繞過漏洞重要
Windows ELAMCVE-2021-27094Windows早期啟動反惡意軟件驅動程序安全功能繞過漏洞重要
Windows事件跟蹤CVE-2021-27088Windows事件跟蹤特權提升漏洞重要
Windows事件跟蹤CVE-2021-28435Windows事件跟蹤信息泄露漏洞重要
Windows安裝程序CVE-2021-26413Windows Installer欺騙漏洞重要
Windows安裝程序CVE-2021-28440Windows Installer特權提升漏洞重要
Windows安裝程序CVE-2021-28437Windows Installer信息泄露漏洞重要
Windows安裝程序CVE-2021-26415Windows Installer特權提升漏洞重要
Windows內核CVE-2021-27093Windows內核信息泄露漏洞重要
Windows內核CVE-2021-28309Windows內核信息泄露漏洞重要
Windows媒體播放器CVE-2021-28315Windows Media視頻解碼器遠程執(zhí)行代碼漏洞危急
Windows媒體播放器CVE-2021-27095Windows Media視頻解碼器遠程執(zhí)行代碼漏洞危急
Windows網(wǎng)絡文件系統(tǒng)CVE-2021-28445Windows網(wǎng)絡文件系統(tǒng)遠程執(zhí)行代碼漏洞重要
Windows重疊式篩選器CVE-2021-26417Windows覆蓋篩選器信息泄露漏洞重要
Windows端口映射CVE-2021-28446Windows Portmapping信息泄露漏洞重要
Windows注冊表CVE-2021-27091RPC端點映射器服務特權提升漏洞重要
Windows遠程過程調用運行時CVE-2021-28336遠程過程調用運行時遠程執(zhí)行代碼漏洞危急
Windows遠程過程調用運行時CVE-2021-28335遠程過程調用運行時遠程執(zhí)行代碼漏洞危急
Windows遠程過程調用運行時CVE-2021-28334遠程過程調用運行時遠程執(zhí)行代碼漏洞危急
Windows遠程過程調用運行時CVE-2021-28338遠程過程調用運行時遠程執(zhí)行代碼漏洞危急
Windows遠程過程調用運行時CVE-2021-28434遠程過程調用運行時遠程執(zhí)行代碼漏洞重要
Windows遠程過程調用運行時CVE-2021-28337遠程過程調用運行時遠程執(zhí)行代碼漏洞危急
Windows遠程過程調用運行時CVE-2021-28333遠程過程調用運行時遠程執(zhí)行代碼漏洞危急
Windows遠程過程調用運行時CVE-2021-28327遠程過程調用運行時遠程執(zhí)行代碼漏洞重要
Windows遠程過程調用運行時CVE-2021-28329遠程過程調用運行時遠程執(zhí)行代碼漏洞危急
Windows遠程過程調用運行時CVE-2021-28330遠程過程調用運行時遠程執(zhí)行代碼漏洞危急
Windows遠程過程調用運行時CVE-2021-28332遠程過程調用運行時遠程執(zhí)行代碼漏洞危急
Windows遠程過程調用運行時CVE-2021-28331遠程過程調用運行時遠程執(zhí)行代碼漏洞
  • 上一篇:【風險通告】關于微軟Windows操作系統(tǒng)存在TCP/IP高危漏洞的安全公告
  • 下一篇:關于移動網(wǎng)絡無法訪問.Cn后綴網(wǎng)站的通知