关注获取即时动态关于微软2021年4月补丁日修复108漏洞5零日4NSA公告
2021-04-16 13:25:29 来源:蓝队云 阅读量:26364月15日是微软在2021年4月的发布补丁程序日,随之而来的是五个零日漏洞和更多重要的Microsoft Exchange漏洞。
通过更新,Microsoft已修复了108个漏洞,其中19个漏洞分类为“危急”,89个漏洞分类为“重要”。这些数字不包括本月初发布的6个Chromium Edge漏洞。
公开披露了五个修补的零日漏洞,其中一个已知用于攻击。更糟的是,Microsoft修复了NSA发现的四个关键Microsoft Exchange漏洞。
1.修复了五个零日漏洞:
作为今天星期二补丁的一部分,Microsoft已修复了四个公开披露的漏洞和一个被积极利用的漏洞。
(1).CVE-2021-27091 -RPC端点映射器服务特权提升漏洞
(2).CVE-2021-28312 -Windows NTFS拒绝服务漏洞
(3).CVE-2021-28437 -Windows安装程序信息泄露漏洞-PolarBear
(4).CVE-2021-28458 -Azure ms-rest-nodeauth库特权提升漏洞
卡巴斯基研究员鲍里斯·拉林(Boris Larin)发现的以下漏洞是在野外发现的。
(5).CVE-2021-28310 -Win32k特权提升漏洞
卡巴斯基认为,被利用的CVE-2021-28310被BITTER APT集团利用。“我们认为,这种漏洞利用可能会被多个威胁参与者广泛使用。它是特权升级(EoP)漏洞,很可能与其他浏览器漏洞一起使用,以逃脱沙箱或获取系统特权以进 行进一步访问。”卡巴斯基在新的博客文章中解释说:“不幸的是,我们无法捕获完整的链,因此我们不知道该漏洞利用是否与另一种浏览器零日使用,或与已知的已修补漏洞一起使用。”
2.NSA发现4个Microsoft Exchange漏洞
Microsoft Exchange管理员看来是没法休息了,因为NSA发现的另外四个关键远程代码执行漏洞已在Microsoft Exchange中得到修复。其中两个漏洞是预身份验证,这意味着它们不需要攻击者首先登录服务器。
(1).已知这些漏洞均未被积极利用,并通过以下CVE进行了跟踪:
CVE-2021-28480 -Microsoft Exchange Server远程执行代码漏洞
CVE-2021-28481 -Microsoft Exchange Server远程执行代码漏洞
CVE-2021-28482 -Microsoft Exchange Server远程执行代码漏洞
CVE-2021-28483 -Microsoft Exchange Server远程执行代码漏洞
(2).网络管理员可以在此处找到有关这些漏洞的更多信息:
https://www.landui.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617
3.其他公司的最新更新
其他在四月发布更新的供应商包括:
(1) Adobe发布 了Adobe Creative Cloud Desktop,Framemaker和Connect安全更新。
(2)Android的4月安全更新已于 上周发布。
(3)苹果 发布了 GarageBand安全性更新,但未提供已修复问题的详细信息。
(4)思科 本月发布了许多产品的安全更新。
(5)SAP 发布了2021年4月的安全更新。
4.2021年4月补丁星期二的安全更新
以下是2021年4月星期二补丁日更新中已解决的漏洞和已发布的通报的完整列表。
| 标签 | CVE ID | CVE标题 | 严重程度 |
|---|---|---|---|
| Azure AD Web登录 | CVE-2021-27092 | Azure AD Web登录安全功能绕过漏洞 | 重要 |
| Azure开发运营 | CVE-2021-28459 | Azure DevOps服务器欺骗漏洞 | 重要 |
| Azure开发运营 | CVE-2021-27067 | Azure DevOps服务器和Team Foundation Server信息泄露漏洞 | 重要 |
| Azure球体 | CVE-2021-28460 | Azure Sphere未签名代码执行漏洞 | 危急 |
| Microsoft Edge(基于Chromium) | CVE-2021-21199 | 铬:CVE-2021-21199用途光环后免费使用 | 未知 |
| Microsoft Edge(基于Chromium) | CVE-2021-21194 | 铬:CVE-2021-21194释放后可用于屏幕捕获 | 未知 |
| Microsoft Edge(基于Chromium) | CVE-2021-21197 | 铬:CVE-2021-21197 TabStrip中的堆缓冲区溢出 | 未知 |
| Microsoft Edge(基于Chromium) | CVE-2021-21198 | 铬:CVE-2021-21198在IPC中读取的边界超出范围 | 未知 |
| Microsoft Edge(基于Chromium) | CVE-2021-21195 | 铬:CVE-2021-21195在V8中免费使用 | 未知 |
| Microsoft Edge(基于Chromium) | CVE-2021-21196 | 铬:CVE-2021-21196 TabStrip中的堆缓冲区溢出 | 未知 |
| Microsoft Exchange服务器 | CVE-2021-28480 | Microsoft Exchange Server远程执行代码漏洞 | 危急 |
| Microsoft Exchange服务器 | CVE-2021-28482 | Microsoft Exchange Server远程执行代码漏洞 | 危急 |
| Microsoft Exchange服务器 | CVE-2021-28483 | Microsoft Exchange Server远程执行代码漏洞 | 危急 |
| Microsoft Exchange服务器 | CVE-2021-28481 | Microsoft Exchange Server远程执行代码漏洞 | 危急 |
| Microsoft图形组件 | CVE-2021-28350 | Windows GDI +远程执行代码漏洞 | 重要 |
| Microsoft图形组件 | CVE-2021-28318 | Windows GDI +信息泄露漏洞 | 重要 |
| Microsoft图形组件 | CVE-2021-28348 | Windows GDI +远程执行代码漏洞 | 重要 |
| Microsoft图形组件 | CVE-2021-28349 | Windows GDI +远程执行代码漏洞 | 重要 |
| Microsoft Internet消息传递API | CVE-2021-27089 | Microsoft Internet消息API远程执行代码漏洞 | 重要 |
| 微软NTFS | CVE-2021-28312 | Windows NTFS拒绝服务漏洞 | 缓和 |
| 微软NTFS | CVE-2021-27096 | NTFS特权提升漏洞 | 重要 |
| Microsoft Office Excel | CVE-2021-28456 | Microsoft Excel信息泄露漏洞 | 重要 |
| Microsoft Office Excel | CVE-2021-28451 | Microsoft Excel远程执行代码漏洞 | 重要 |
| Microsoft Office Excel | CVE-2021-28454 | Microsoft Excel远程执行代码漏洞 | 重要 |
| Microsoft Office Excel | CVE-2021-28449 | Microsoft Office远程执行代码漏洞 | 重要 |
| Microsoft Office Outlook | CVE-2021-28452 | Microsoft Outlook内存损坏漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2021-28450 | Microsoft SharePoint拒绝服务更新 | 重要 |
| Microsoft Office Word | CVE-2021-28453 | Microsoft Word远程执行代码漏洞 | 重要 |
| Microsoft Windows编解码器库 | CVE-2021-28464 | VP9 Video Extensions远程执行代码漏洞 | 重要 |
| Microsoft Windows编解码器库 | CVE-2021-28466 | Raw Image Extension远程执行代码漏洞 | 重要 |
| Microsoft Windows编解码器库 | CVE-2021-27079 | Windows Media照片编解码器信息泄露漏洞 | 重要 |
| Microsoft Windows编解码器库 | CVE-2021-28468 | Raw Image Extension远程执行代码漏洞 | 重要 |
| Microsoft Windows编解码器库 | CVE-2021-28317 | Microsoft Windows编解码器库信息泄露漏洞 | 重要 |
| Microsoft Windows DNS | CVE-2021-28323 | Windows DNS信息泄露漏洞 | 重要 |
| Microsoft Windows DNS | CVE-2021-28328 | Windows DNS信息泄露漏洞 | 重要 |
| Microsoft Windows语音 | CVE-2021-28351 | Windows语音运行时特权提升漏洞 | 重要 |
| Microsoft Windows语音 | CVE-2021-28436 | Windows语音运行时特权提升漏洞 | 重要 |
| Microsoft Windows语音 | CVE-2021-28347 | Windows语音运行时特权提升漏洞 | 重要 |
| 开源软件 | CVE-2021-28458 | Azure ms-rest-nodeauth库特权提升漏洞 | 重要 |
| 角色:Hyper-V | CVE-2021-28441 | Windows Hyper-V信息泄露漏洞 | 重要 |
| 角色:Hyper-V | CVE-2021-28314 | Windows Hyper-V特权提升漏洞 | 重要 |
| 角色:Hyper-V | CVE-2021-28444 | Windows Hyper-V安全功能绕过漏洞 | 重要 |
| 角色:Hyper-V | CVE-2021-26416 | Windows Hyper-V拒绝服务漏洞 | 重要 |
| 视觉工作室 | CVE-2021-27064 | Visual Studio安装程序特权提升漏洞 | 重要 |
| Visual Studio程式码 | CVE-2021-28457 | Visual Studio代码远程执行代码漏洞 | 重要 |
| Visual Studio程式码 | CVE-2021-28471 | Visual Studio Code远程执行代码的远程开发扩展漏洞 | 重要 |
| Visual Studio程式码 | CVE-2021-28475 | Visual Studio代码远程执行代码漏洞 | 重要 |
| Visual Studio程式码 | CVE-2021-28473 | Visual Studio代码远程执行代码漏洞 | 重要 |
| Visual Studio程式码 | CVE-2021-28477 | Visual Studio代码远程执行代码漏洞 | 重要 |
| Visual Studio程式码 | CVE-2021-28469 | Visual Studio代码远程执行代码漏洞 | 重要 |
| Visual Studio代码-GitHub Pull请求和问题扩展 | CVE-2021-28470 | Visual Studio Code GitHub拉取请求和问题扩展远程执行代码漏洞 | 重要 |
| Visual Studio代码-Kubernetes工具 | CVE-2021-28448 | Visual Studio Code Kubernetes工具远程执行代码漏洞 | 重要 |
| Visual Studio代码-Maven for Java扩展 | CVE-2021-28472 | Visual Studio Code Maven for Java扩展远程执行代码漏洞 | 重要 |
| Windows应用程序兼容性缓存 | CVE-2021-28311 | Windows应用程序兼容性缓存拒绝服务漏洞 | 重要 |
| Windows AppX部署扩展 | CVE-2021-28326 | Windows AppX部署服务器拒绝服务漏洞 | 重要 |
| Windows控制台驱动程序 | CVE-2021-28438 | Windows控制台驱动程序拒绝服务漏洞 | 重要 |
| Windows控制台驱动程序 | CVE-2021-28443 | Windows控制台驱动程序拒绝服务漏洞 | 重要 |
| Windows诊断中心 | CVE-2021-28313 | 诊断中心标准收集器服务特权提升漏洞 | 重要 |
| Windows诊断中心 | CVE-2021-28321 | 诊断中心标准收集器服务特权提升漏洞 | 重要 |
| Windows诊断中心 | CVE-2021-28322 | 诊断中心标准收集器服务特权提升漏洞 | 重要 |
| Windows早期启动反恶意软件驱动程序 | CVE-2021-28447 | Windows早期启动反恶意软件驱动程序安全功能绕过漏洞 | 重要 |
| Windows ELAM | CVE-2021-27094 | Windows早期启动反恶意软件驱动程序安全功能绕过漏洞 | 重要 |
| Windows事件跟踪 | CVE-2021-27088 | Windows事件跟踪特权提升漏洞 | 重要 |
| Windows事件跟踪 | CVE-2021-28435 | Windows事件跟踪信息泄露漏洞 | 重要 |
| Windows安装程序 | CVE-2021-26413 | Windows Installer欺骗漏洞 | 重要 |
| Windows安装程序 | CVE-2021-28440 | Windows Installer特权提升漏洞 | 重要 |
| Windows安装程序 | CVE-2021-28437 | Windows Installer信息泄露漏洞 | 重要 |
| Windows安装程序 | CVE-2021-26415 | Windows Installer特权提升漏洞 | 重要 |
| Windows内核 | CVE-2021-27093 | Windows内核信息泄露漏洞 | 重要 |
| Windows内核 | CVE-2021-28309 | Windows内核信息泄露漏洞 | 重要 |
| Windows媒体播放器 | CVE-2021-28315 | Windows Media视频解码器远程执行代码漏洞 | 危急 |
| Windows媒体播放器 | CVE-2021-27095 | Windows Media视频解码器远程执行代码漏洞 | 危急 |
| Windows网络文件系统 | CVE-2021-28445 | Windows网络文件系统远程执行代码漏洞 | 重要 |
| Windows重叠式筛选器 | CVE-2021-26417 | Windows覆盖筛选器信息泄露漏洞 | 重要 |
| Windows端口映射 | CVE-2021-28446 | Windows Portmapping信息泄露漏洞 | 重要 |
| Windows注册表 | CVE-2021-27091 | RPC端点映射器服务特权提升漏洞 | 重要 |
| Windows远程过程调用运行时 | CVE-2021-28336 | 远程过程调用运行时远程执行代码漏洞 | 危急 |
| Windows远程过程调用运行时 | CVE-2021-28335 | 远程过程调用运行时远程执行代码漏洞 | 危急 |
| Windows远程过程调用运行时 | CVE-2021-28334 | 远程过程调用运行时远程执行代码漏洞 | 危急 |
| Windows远程过程调用运行时 | CVE-2021-28338 | 远程过程调用运行时远程执行代码漏洞 | 危急 |
| Windows远程过程调用运行时 | CVE-2021-28434 | 远程过程调用运行时远程执行代码漏洞 | 重要 |
| Windows远程过程调用运行时 | CVE-2021-28337 | 远程过程调用运行时远程执行代码漏洞 | 危急 |
| Windows远程过程调用运行时 | CVE-2021-28333 | 远程过程调用运行时远程执行代码漏洞 | 危急 |
| Windows远程过程调用运行时 | CVE-2021-28327 | 远程过程调用运行时远程执行代码漏洞 | 重要 |
| Windows远程过程调用运行时 | CVE-2021-28329 | 远程过程调用运行时远程执行代码漏洞 | 危急 |
| Windows远程过程调用运行时 | CVE-2021-28330 | 远程过程调用运行时远程执行代码漏洞 | 危急 |
| Windows远程过程调用运行时 | CVE-2021-28332 | 远程过程调用运行时远程执行代码漏洞 | 危急 |
| Windows远程过程调用运行时 | CVE-2021-28331 | 远程过程调用运行时远程执行代码漏洞 |
服务热线: 总机直拨: Copyright © 2012 - 2024 LanDui.com. All RightsReserved. 蓝队云 版权所有
|
