4月15日是微軟在2021年4月的發(fā)布補(bǔ)丁程序日，隨之而來的是五個(gè)零日漏洞和更多重要的Microsoft Exchange漏洞。

通過更新，Microsoft已修復(fù)了108個(gè)漏洞，其中19個(gè)漏洞分類為“危急”，89個(gè)漏洞分類為“重要”。這些數(shù)字不包括本月初發(fā)布的6個(gè)Chromium Edge漏洞。

公開披露了五個(gè)修補(bǔ)的零日漏洞，其中一個(gè)已知用于攻擊。更糟的是，Microsoft修復(fù)了NSA發(fā)現(xiàn)的四個(gè)關(guān)鍵Microsoft Exchange漏洞。

1.修復(fù)了五個(gè)零日漏洞：

作為今天星期二補(bǔ)丁的一部分，Microsoft已修復(fù)了四個(gè)公開披露的漏洞和一個(gè)被積極利用的漏洞。

(1).CVE-2021-27091 -RPC端點(diǎn)映射器服務(wù)特權(quán)提升漏洞

(2).CVE-2021-28312 -Windows NTFS拒絕服務(wù)漏洞

(3).CVE-2021-28437 -Windows安裝程序信息泄露漏洞-PolarBear

(4).CVE-2021-28458 -Azure ms-rest-nodeauth庫特權(quán)提升漏洞

卡巴斯基研究員鮑里斯·拉林（Boris Larin）發(fā)現(xiàn)的以下漏洞是在野外發(fā)現(xiàn)的。

(5).CVE-2021-28310 -Win32k特權(quán)提升漏洞

卡巴斯基認(rèn)為，被利用的CVE-2021-28310被BITTER APT集團(tuán)利用。“我們認(rèn)為，這種漏洞利用可能會(huì)被多個(gè)威脅參與者廣泛使用。它是特權(quán)升級(jí)（EoP）漏洞，很可能與其他瀏覽器漏洞一起使用，以逃脫沙箱或獲取系統(tǒng)特權(quán)以進(jìn) 行進(jìn)一步訪問?！笨ò退够谛碌牟┛臀恼轮薪忉屨f：“不幸的是，我們無法捕獲完整的鏈，因此我們不知道該漏洞利用是否與另一種瀏覽器零日使用，或與已知的已修補(bǔ)漏洞一起使用?！?/span>

2.NSA發(fā)現(xiàn)4個(gè)Microsoft Exchange漏洞

Microsoft Exchange管理員看來是沒法休息了，因?yàn)镹SA發(fā)現(xiàn)的另外四個(gè)關(guān)鍵遠(yuǎn)程代碼執(zhí)行漏洞已在Microsoft Exchange中得到修復(fù)。其中兩個(gè)漏洞是預(yù)身份驗(yàn)證，這意味著它們不需要攻擊者首先登錄服務(wù)器。

(1).已知這些漏洞均未被積極利用，并通過以下CVE進(jìn)行了跟蹤：

CVE-2021-28480 -Microsoft Exchange Server遠(yuǎn)程執(zhí)行代碼漏洞

CVE-2021-28481 -Microsoft Exchange Server遠(yuǎn)程執(zhí)行代碼漏洞

CVE-2021-28482 -Microsoft Exchange Server遠(yuǎn)程執(zhí)行代碼漏洞

CVE-2021-28483 -Microsoft Exchange Server遠(yuǎn)程執(zhí)行代碼漏洞

(2).網(wǎng)絡(luò)管理員可以在此處找到有關(guān)這些漏洞的更多信息：

http://www.tjdsmy.cn/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

3.其他公司的最新更新

其他在四月發(fā)布更新的供應(yīng)商包括：

  (1)  Adobe發(fā)布 了Adobe Creative Cloud Desktop，F(xiàn)ramemaker和Connect安全更新。

（2）Android的4月安全更新已于 上周發(fā)布。

（3）蘋果 發(fā)布了 GarageBand安全性更新，但未提供已修復(fù)問題的詳細(xì)信息。

（4）思科 本月發(fā)布了許多產(chǎn)品的安全更新。

（5）SAP 發(fā)布了2021年4月的安全更新。

4.2021年4月補(bǔ)丁星期二的安全更新

以下是2021年4月星期二補(bǔ)丁日更新中已解決的漏洞和已發(fā)布的通報(bào)的完整列表。 

標(biāo)簽	CVE ID	CVE標(biāo)題	嚴(yán)重程度
Azure AD Web登錄	CVE-2021-27092	Azure AD Web登錄安全功能繞過漏洞	重要
Azure開發(fā)運(yùn)營(yíng)	CVE-2021-28459	Azure DevOps服務(wù)器欺騙漏洞	重要
Azure開發(fā)運(yùn)營(yíng)	CVE-2021-27067	Azure DevOps服務(wù)器和Team Foundation Server信息泄露漏洞	重要
Azure球體	CVE-2021-28460	Azure Sphere未簽名代碼執(zhí)行漏洞	危急
Microsoft Edge（基于Chromium）	CVE-2021-21199	鉻：CVE-2021-21199用途光環(huán)后免費(fèi)使用	未知
Microsoft Edge（基于Chromium）	CVE-2021-21194	鉻：CVE-2021-21194釋放后可用于屏幕捕獲	未知
Microsoft Edge（基于Chromium）	CVE-2021-21197	鉻：CVE-2021-21197 TabStrip中的堆緩沖區(qū)溢出	未知
Microsoft Edge（基于Chromium）	CVE-2021-21198	鉻：CVE-2021-21198在IPC中讀取的邊界超出范圍	未知
Microsoft Edge（基于Chromium）	CVE-2021-21195	鉻：CVE-2021-21195在V8中免費(fèi)使用	未知
Microsoft Edge（基于Chromium）	CVE-2021-21196	鉻：CVE-2021-21196 TabStrip中的堆緩沖區(qū)溢出	未知
Microsoft Exchange服務(wù)器	CVE-2021-28480	Microsoft Exchange Server遠(yuǎn)程執(zhí)行代碼漏洞	危急
Microsoft Exchange服務(wù)器	CVE-2021-28482	Microsoft Exchange Server遠(yuǎn)程執(zhí)行代碼漏洞	危急
Microsoft Exchange服務(wù)器	CVE-2021-28483	Microsoft Exchange Server遠(yuǎn)程執(zhí)行代碼漏洞	危急
Microsoft Exchange服務(wù)器	CVE-2021-28481	Microsoft Exchange Server遠(yuǎn)程執(zhí)行代碼漏洞	危急
Microsoft圖形組件	CVE-2021-28350	Windows GDI +遠(yuǎn)程執(zhí)行代碼漏洞	重要
Microsoft圖形組件	CVE-2021-28318	Windows GDI +信息泄露漏洞	重要
Microsoft圖形組件	CVE-2021-28348	Windows GDI +遠(yuǎn)程執(zhí)行代碼漏洞	重要
Microsoft圖形組件	CVE-2021-28349	Windows GDI +遠(yuǎn)程執(zhí)行代碼漏洞	重要
Microsoft Internet消息傳遞API	CVE-2021-27089	Microsoft Internet消息API遠(yuǎn)程執(zhí)行代碼漏洞	重要
微軟NTFS	CVE-2021-28312	Windows NTFS拒絕服務(wù)漏洞	緩和
微軟NTFS	CVE-2021-27096	NTFS特權(quán)提升漏洞	重要
Microsoft Office Excel	CVE-2021-28456	Microsoft Excel信息泄露漏洞	重要
Microsoft Office Excel	CVE-2021-28451	Microsoft Excel遠(yuǎn)程執(zhí)行代碼漏洞	重要
Microsoft Office Excel	CVE-2021-28454	Microsoft Excel遠(yuǎn)程執(zhí)行代碼漏洞	重要
Microsoft Office Excel	CVE-2021-28449	Microsoft Office遠(yuǎn)程執(zhí)行代碼漏洞	重要
Microsoft Office Outlook	CVE-2021-28452	Microsoft Outlook內(nèi)存損壞漏洞	重要
Microsoft Office SharePoint	CVE-2021-28450	Microsoft SharePoint拒絕服務(wù)更新	重要
Microsoft Office Word	CVE-2021-28453	Microsoft Word遠(yuǎn)程執(zhí)行代碼漏洞	重要
Microsoft Windows編解碼器庫	CVE-2021-28464	VP9 Video Extensions遠(yuǎn)程執(zhí)行代碼漏洞	重要
Microsoft Windows編解碼器庫	CVE-2021-28466	Raw Image Extension遠(yuǎn)程執(zhí)行代碼漏洞	重要
Microsoft Windows編解碼器庫	CVE-2021-27079	Windows Media照片編解碼器信息泄露漏洞	重要
Microsoft Windows編解碼器庫	CVE-2021-28468	Raw Image Extension遠(yuǎn)程執(zhí)行代碼漏洞	重要
Microsoft Windows編解碼器庫	CVE-2021-28317	Microsoft Windows編解碼器庫信息泄露漏洞	重要
Microsoft Windows DNS	CVE-2021-28323	Windows DNS信息泄露漏洞	重要
Microsoft Windows DNS	CVE-2021-28328	Windows DNS信息泄露漏洞	重要
Microsoft Windows語音	CVE-2021-28351	Windows語音運(yùn)行時(shí)特權(quán)提升漏洞	重要
Microsoft Windows語音	CVE-2021-28436	Windows語音運(yùn)行時(shí)特權(quán)提升漏洞	重要
Microsoft Windows語音	CVE-2021-28347	Windows語音運(yùn)行時(shí)特權(quán)提升漏洞	重要
開源軟件	CVE-2021-28458	Azure ms-rest-nodeauth庫特權(quán)提升漏洞	重要
角色：Hyper-V	CVE-2021-28441	Windows Hyper-V信息泄露漏洞	重要
角色：Hyper-V	CVE-2021-28314	Windows Hyper-V特權(quán)提升漏洞	重要
角色：Hyper-V	CVE-2021-28444	Windows Hyper-V安全功能繞過漏洞	重要
角色：Hyper-V	CVE-2021-26416	Windows Hyper-V拒絕服務(wù)漏洞	重要
視覺工作室	CVE-2021-27064	Visual Studio安裝程序特權(quán)提升漏洞	重要
Visual Studio程式碼	CVE-2021-28457	Visual Studio代碼遠(yuǎn)程執(zhí)行代碼漏洞	重要
Visual Studio程式碼	CVE-2021-28471	Visual Studio Code遠(yuǎn)程執(zhí)行代碼的遠(yuǎn)程開發(fā)擴(kuò)展漏洞	重要
Visual Studio程式碼	CVE-2021-28475	Visual Studio代碼遠(yuǎn)程執(zhí)行代碼漏洞	重要
Visual Studio程式碼	CVE-2021-28473	Visual Studio代碼遠(yuǎn)程執(zhí)行代碼漏洞	重要
Visual Studio程式碼	CVE-2021-28477	Visual Studio代碼遠(yuǎn)程執(zhí)行代碼漏洞	重要
Visual Studio程式碼	CVE-2021-28469	Visual Studio代碼遠(yuǎn)程執(zhí)行代碼漏洞	重要
Visual Studio代碼-GitHub Pull請(qǐng)求和問題擴(kuò)展	CVE-2021-28470	Visual Studio Code GitHub拉取請(qǐng)求和問題擴(kuò)展遠(yuǎn)程執(zhí)行代碼漏洞	重要
Visual Studio代碼-Kubernetes工具	CVE-2021-28448	Visual Studio Code Kubernetes工具遠(yuǎn)程執(zhí)行代碼漏洞	重要
Visual Studio代碼-Maven for Java擴(kuò)展	CVE-2021-28472	Visual Studio Code Maven for Java擴(kuò)展遠(yuǎn)程執(zhí)行代碼漏洞	重要
Windows應(yīng)用程序兼容性緩存	CVE-2021-28311	Windows應(yīng)用程序兼容性緩存拒絕服務(wù)漏洞	重要
Windows AppX部署擴(kuò)展	CVE-2021-28326	Windows AppX部署服務(wù)器拒絕服務(wù)漏洞	重要
Windows控制臺(tái)驅(qū)動(dòng)程序	CVE-2021-28438	Windows控制臺(tái)驅(qū)動(dòng)程序拒絕服務(wù)漏洞	重要
Windows控制臺(tái)驅(qū)動(dòng)程序	CVE-2021-28443	Windows控制臺(tái)驅(qū)動(dòng)程序拒絕服務(wù)漏洞	重要
Windows診斷中心	CVE-2021-28313	診斷中心標(biāo)準(zhǔn)收集器服務(wù)特權(quán)提升漏洞	重要
Windows診斷中心	CVE-2021-28321	診斷中心標(biāo)準(zhǔn)收集器服務(wù)特權(quán)提升漏洞	重要
Windows診斷中心	CVE-2021-28322	診斷中心標(biāo)準(zhǔn)收集器服務(wù)特權(quán)提升漏洞	重要
Windows早期啟動(dòng)反惡意軟件驅(qū)動(dòng)程序	CVE-2021-28447	Windows早期啟動(dòng)反惡意軟件驅(qū)動(dòng)程序安全功能繞過漏洞	重要
Windows ELAM	CVE-2021-27094	Windows早期啟動(dòng)反惡意軟件驅(qū)動(dòng)程序安全功能繞過漏洞	重要
Windows事件跟蹤	CVE-2021-27088	Windows事件跟蹤特權(quán)提升漏洞	重要
Windows事件跟蹤	CVE-2021-28435	Windows事件跟蹤信息泄露漏洞	重要
Windows安裝程序	CVE-2021-26413	Windows Installer欺騙漏洞	重要
Windows安裝程序	CVE-2021-28440	Windows Installer特權(quán)提升漏洞	重要
Windows安裝程序	CVE-2021-28437	Windows Installer信息泄露漏洞	重要
Windows安裝程序	CVE-2021-26415	Windows Installer特權(quán)提升漏洞	重要
Windows內(nèi)核	CVE-2021-27093	Windows內(nèi)核信息泄露漏洞	重要
Windows內(nèi)核	CVE-2021-28309	Windows內(nèi)核信息泄露漏洞	重要
Windows媒體播放器	CVE-2021-28315	Windows Media視頻解碼器遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows媒體播放器	CVE-2021-27095	Windows Media視頻解碼器遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows網(wǎng)絡(luò)文件系統(tǒng)	CVE-2021-28445	Windows網(wǎng)絡(luò)文件系統(tǒng)遠(yuǎn)程執(zhí)行代碼漏洞	重要
Windows重疊式篩選器	CVE-2021-26417	Windows覆蓋篩選器信息泄露漏洞	重要
Windows端口映射	CVE-2021-28446	Windows Portmapping信息泄露漏洞	重要
Windows注冊(cè)表	CVE-2021-27091	RPC端點(diǎn)映射器服務(wù)特權(quán)提升漏洞	重要
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28336	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28335	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28334	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28338	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28434	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	重要
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28337	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28333	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28327	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	重要
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28329	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28330	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28332	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	危急
Windows遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)	CVE-2021-28331	遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞	上一篇：【風(fēng)險(xiǎn)通告】關(guān)于微軟Windows操作系統(tǒng)存在TCP/IP高危漏洞的安全公告 下一篇：關(guān)于移動(dòng)網(wǎng)絡(luò)無法訪問.Cn后綴網(wǎng)站的通知 服務(wù)熱線： 4006-75-4006(7*24小時(shí)在線) 總機(jī)直撥： 0871-63886388（工作日9:00-18:00） Copyright ? 2012 - 2024 LanDui.com. All RightsReserved.　藍(lán)隊(duì)云 版權(quán)所有 關(guān)于藍(lán)隊(duì)云 關(guān)于我們 發(fā)展歷程 資質(zhì)榮譽(yù) 新聞公告 誠聘英才 聯(lián)系我們 資訊中心 藍(lán)隊(duì)云產(chǎn)品 云服務(wù)器 虛擬主機(jī) 服務(wù)器托管 服務(wù)器租用 SSL證書 域名注冊(cè) 服務(wù)與支持 云服務(wù)器問題 網(wǎng)站備案指南 租用管托知識(shí) 域名注冊(cè)問題 SSL證書安裝 技術(shù)問題索引 快速通道 域名whois查詢 域名rdap查詢服務(wù) 賬號(hào)申訴 全國(guó)域名注冊(cè) 航帆網(wǎng) 云南商機(jī)網(wǎng) IDC公司大全 九機(jī)網(wǎng) 中國(guó)普洱茶網(wǎng) 工信部備案號(hào) 滇ICP備05000110號(hào)-1 滇公安備案 滇53010302000111 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004 云南互聯(lián)網(wǎng)協(xié)會(huì)理事單位 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記 域名注冊(cè)服務(wù)機(jī)構(gòu)許可：滇D3-20230001 代理域名注冊(cè)服務(wù)機(jī)構(gòu)：新網(wǎng)數(shù)碼 售前咨詢 售前咨詢服務(wù)時(shí)間：09:00-23:30 售前值班 4006-75-4006 咨詢熱線： 4006-75-4006（09:00-23:30） 0871-6388 6388 （總機(jī)）（工作日 09:00-18:00） 您可能遇到了下面的問題： 云服務(wù)器問題 融合CDN選購 對(duì)象存儲(chǔ)計(jì)費(fèi) 域名注冊(cè)指南 售后咨詢 售后咨詢服務(wù)時(shí)間：00:00-24:00 24H值班技術(shù) 4006-75-4006 投訴與建議 最快響應(yīng)10分鐘 您可能遇到了下面的問題： 云服務(wù)器教程 遠(yuǎn)程登陸問題 FTP上傳問題 其他問題查詢 備案咨詢 備案咨詢服務(wù)時(shí)間：09:00-18:00（工作日） 備案專業(yè)客服 0871-6388 6388 您可能遇到了下面的問題： 備案所需材料 提交備案流程 關(guān)于幕布申請(qǐng) 備案服務(wù)指引 電話 0871-6388 6388 （總機(jī)） 工單 二維碼 TOP