新闻公告关注获取即时动态
< 返回

关于微软2021年4月补丁日修复108漏洞5零日4NSA公告

2021-04-16 13:25:29 来源:蓝队云 阅读量:2872

4月15日是微软在2021年4月的发布补丁程序日,随之而来的是五个零日漏洞和更多重要的Microsoft Exchange漏洞

通过更新,Microsoft已修复了108个漏洞,其中19个漏洞分类为“危急”,89个漏洞分类为“重要”。这些数字不包括本月初发布的6个Chromium Edge漏洞。

公开披露了五个修补的零日漏洞,其中一个已知用于攻击。更糟的是,Microsoft修复了NSA发现的四个关键Microsoft Exchange漏洞。

1.修复了五个零日漏洞

作为今天星期二补丁的一部分,Microsoft已修复了四个公开披露的漏洞和一个被积极利用的漏洞。

(1).CVE-2021-27091 -RPC端点映射器服务特权提升漏洞

(2).CVE-2021-28312 -Windows NTFS拒绝服务漏洞

(3).CVE-2021-28437 -Windows安装程序信息泄露漏洞-PolarBear

(4).CVE-2021-28458 -Azure ms-rest-nodeauth库特权提升漏洞

卡巴斯基研究员鲍里斯·拉林(Boris Larin)发现的以下漏洞是在野外发现的。

(5).CVE-2021-28310 -Win32k特权提升漏洞

卡巴斯基认为,被利用的CVE-2021-28310被BITTER APT集团利用。“我们认为,这种漏洞利用可能会被多个威胁参与者广泛使用。它是特权升级(EoP)漏洞,很可能与其他浏览器漏洞一起使用,以逃脱沙箱或获取系统特权以进 行进一步访问。”卡巴斯基在新的博客文章中解释说:“不幸的是,我们无法捕获完整的链,因此我们不知道该漏洞利用是否与另一种浏览器零日使用,或与已知的已修补漏洞一起使用。”

2.NSA发现4个Microsoft Exchange漏洞

Microsoft Exchange管理员看来是没法休息了,因为NSA发现的另外四个关键远程代码执行漏洞已在Microsoft Exchange中得到修复。其中两个漏洞是预身份验证,这意味着它们不需要攻击者首先登录服务器。

(1).已知这些漏洞均未被积极利用,并通过以下CVE进行了跟踪:

CVE-2021-28480 -Microsoft Exchange Server远程执行代码漏洞

CVE-2021-28481 -Microsoft Exchange Server远程执行代码漏洞

CVE-2021-28482 -Microsoft Exchange Server远程执行代码漏洞

CVE-2021-28483 -Microsoft Exchange Server远程执行代码漏洞

(2).网络管理员可以在此处找到有关这些漏洞的更多信息:

https://www.landui.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

3.其他公司的最新更新

其他在四月发布更新的供应商包括:

  (1)  Adobe发布 了Adobe Creative Cloud Desktop,Framemaker和Connect安全更新。

(2)Android的4月安全更新已于 上周发布。

(3)苹果 发布了 GarageBand安全性更新,但未提供已修复问题的详细信息。

(4)思科 本月发布了许多产品的安全更新。

(5)SAP 发布了2021年4月的安全更新。

4.2021年4月补丁星期二的安全更新

以下是2021年4月星期二补丁日更新中已解决的漏洞和已发布的通报的完整列表。 

标签CVE IDCVE标题严重程度
Azure AD Web登录CVE-2021-27092Azure AD Web登录安全功能绕过漏洞重要
Azure开发运营CVE-2021-28459Azure DevOps服务器欺骗漏洞重要
Azure开发运营CVE-2021-27067Azure DevOps服务器和Team Foundation Server信息泄露漏洞重要
Azure球体CVE-2021-28460Azure Sphere未签名代码执行漏洞危急
Microsoft Edge(基于Chromium)CVE-2021-21199铬:CVE-2021-21199用途光环后免费使用未知
Microsoft Edge(基于Chromium)CVE-2021-21194铬:CVE-2021-21194释放后可用于屏幕捕获未知
Microsoft Edge(基于Chromium)CVE-2021-21197铬:CVE-2021-21197 TabStrip中的堆缓冲区溢出未知
Microsoft Edge(基于Chromium)CVE-2021-21198铬:CVE-2021-21198在IPC中读取的边界超出范围未知
Microsoft Edge(基于Chromium)CVE-2021-21195铬:CVE-2021-21195在V8中免费使用未知
Microsoft Edge(基于Chromium)CVE-2021-21196铬:CVE-2021-21196 TabStrip中的堆缓冲区溢出未知
Microsoft Exchange服务器CVE-2021-28480Microsoft Exchange Server远程执行代码漏洞危急
Microsoft Exchange服务器CVE-2021-28482Microsoft Exchange Server远程执行代码漏洞危急
Microsoft Exchange服务器CVE-2021-28483Microsoft Exchange Server远程执行代码漏洞危急
Microsoft Exchange服务器CVE-2021-28481Microsoft Exchange Server远程执行代码漏洞危急
Microsoft图形组件CVE-2021-28350Windows GDI +远程执行代码漏洞重要
Microsoft图形组件CVE-2021-28318Windows GDI +信息泄露漏洞重要
Microsoft图形组件CVE-2021-28348Windows GDI +远程执行代码漏洞重要
Microsoft图形组件CVE-2021-28349Windows GDI +远程执行代码漏洞重要
Microsoft Internet消息传递APICVE-2021-27089Microsoft Internet消息API远程执行代码漏洞重要
微软NTFSCVE-2021-28312Windows NTFS拒绝服务漏洞缓和
微软NTFSCVE-2021-27096NTFS特权提升漏洞重要
Microsoft Office ExcelCVE-2021-28456Microsoft Excel信息泄露漏洞重要
Microsoft Office ExcelCVE-2021-28451Microsoft Excel远程执行代码漏洞重要
Microsoft Office ExcelCVE-2021-28454Microsoft Excel远程执行代码漏洞重要
Microsoft Office ExcelCVE-2021-28449Microsoft Office远程执行代码漏洞重要
Microsoft Office OutlookCVE-2021-28452Microsoft Outlook内存损坏漏洞重要
Microsoft Office SharePointCVE-2021-28450Microsoft SharePoint拒绝服务更新重要
Microsoft Office WordCVE-2021-28453Microsoft Word远程执行代码漏洞重要
Microsoft Windows编解码器库CVE-2021-28464VP9 Video Extensions远程执行代码漏洞重要
Microsoft Windows编解码器库CVE-2021-28466Raw Image Extension远程执行代码漏洞重要
Microsoft Windows编解码器库CVE-2021-27079Windows Media照片编解码器信息泄露漏洞重要
Microsoft Windows编解码器库CVE-2021-28468Raw Image Extension远程执行代码漏洞重要
Microsoft Windows编解码器库CVE-2021-28317Microsoft Windows编解码器库信息泄露漏洞重要
Microsoft Windows DNSCVE-2021-28323Windows DNS信息泄露漏洞重要
Microsoft Windows DNSCVE-2021-28328Windows DNS信息泄露漏洞重要
Microsoft Windows语音CVE-2021-28351Windows语音运行时特权提升漏洞重要
Microsoft Windows语音CVE-2021-28436Windows语音运行时特权提升漏洞重要
Microsoft Windows语音CVE-2021-28347Windows语音运行时特权提升漏洞重要
开源软件CVE-2021-28458Azure ms-rest-nodeauth库特权提升漏洞重要
角色:Hyper-VCVE-2021-28441Windows Hyper-V信息泄露漏洞重要
角色:Hyper-VCVE-2021-28314Windows Hyper-V特权提升漏洞重要
角色:Hyper-VCVE-2021-28444Windows Hyper-V安全功能绕过漏洞重要
角色:Hyper-VCVE-2021-26416Windows Hyper-V拒绝服务漏洞重要
视觉工作室CVE-2021-27064Visual Studio安装程序特权提升漏洞重要
Visual Studio程式码CVE-2021-28457Visual Studio代码远程执行代码漏洞重要
Visual Studio程式码CVE-2021-28471Visual Studio Code远程执行代码的远程开发扩展漏洞重要
Visual Studio程式码CVE-2021-28475Visual Studio代码远程执行代码漏洞重要
Visual Studio程式码CVE-2021-28473Visual Studio代码远程执行代码漏洞重要
Visual Studio程式码CVE-2021-28477Visual Studio代码远程执行代码漏洞重要
Visual Studio程式码CVE-2021-28469Visual Studio代码远程执行代码漏洞重要
Visual Studio代码-GitHub Pull请求和问题扩展CVE-2021-28470Visual Studio Code GitHub拉取请求和问题扩展远程执行代码漏洞重要
Visual Studio代码-Kubernetes工具CVE-2021-28448Visual Studio Code Kubernetes工具远程执行代码漏洞重要
Visual Studio代码-Maven for Java扩展CVE-2021-28472Visual Studio Code Maven for Java扩展远程执行代码漏洞重要
Windows应用程序兼容性缓存CVE-2021-28311Windows应用程序兼容性缓存拒绝服务漏洞重要
Windows AppX部署扩展CVE-2021-28326Windows AppX部署服务器拒绝服务漏洞重要
Windows控制台驱动程序CVE-2021-28438Windows控制台驱动程序拒绝服务漏洞重要
Windows控制台驱动程序CVE-2021-28443Windows控制台驱动程序拒绝服务漏洞重要
Windows诊断中心CVE-2021-28313诊断中心标准收集器服务特权提升漏洞重要
Windows诊断中心CVE-2021-28321诊断中心标准收集器服务特权提升漏洞重要
Windows诊断中心CVE-2021-28322诊断中心标准收集器服务特权提升漏洞重要
Windows早期启动反恶意软件驱动程序CVE-2021-28447Windows早期启动反恶意软件驱动程序安全功能绕过漏洞重要
Windows ELAMCVE-2021-27094Windows早期启动反恶意软件驱动程序安全功能绕过漏洞重要
Windows事件跟踪CVE-2021-27088Windows事件跟踪特权提升漏洞重要
Windows事件跟踪CVE-2021-28435Windows事件跟踪信息泄露漏洞重要
Windows安装程序CVE-2021-26413Windows Installer欺骗漏洞重要
Windows安装程序CVE-2021-28440Windows Installer特权提升漏洞重要
Windows安装程序CVE-2021-28437Windows Installer信息泄露漏洞重要
Windows安装程序CVE-2021-26415Windows Installer特权提升漏洞重要
Windows内核CVE-2021-27093Windows内核信息泄露漏洞重要
Windows内核CVE-2021-28309Windows内核信息泄露漏洞重要
Windows媒体播放器CVE-2021-28315Windows Media视频解码器远程执行代码漏洞危急
Windows媒体播放器CVE-2021-27095Windows Media视频解码器远程执行代码漏洞危急
Windows网络文件系统CVE-2021-28445Windows网络文件系统远程执行代码漏洞重要
Windows重叠式筛选器CVE-2021-26417Windows覆盖筛选器信息泄露漏洞重要
Windows端口映射CVE-2021-28446Windows Portmapping信息泄露漏洞重要
Windows注册表CVE-2021-27091RPC端点映射器服务特权提升漏洞重要
Windows远程过程调用运行时CVE-2021-28336远程过程调用运行时远程执行代码漏洞危急
Windows远程过程调用运行时CVE-2021-28335远程过程调用运行时远程执行代码漏洞危急
Windows远程过程调用运行时CVE-2021-28334远程过程调用运行时远程执行代码漏洞危急
Windows远程过程调用运行时CVE-2021-28338远程过程调用运行时远程执行代码漏洞危急
Windows远程过程调用运行时CVE-2021-28434远程过程调用运行时远程执行代码漏洞重要
Windows远程过程调用运行时CVE-2021-28337远程过程调用运行时远程执行代码漏洞危急
Windows远程过程调用运行时CVE-2021-28333远程过程调用运行时远程执行代码漏洞危急
Windows远程过程调用运行时CVE-2021-28327远程过程调用运行时远程执行代码漏洞重要
Windows远程过程调用运行时CVE-2021-28329远程过程调用运行时远程执行代码漏洞危急
Windows远程过程调用运行时CVE-2021-28330远程过程调用运行时远程执行代码漏洞危急
Windows远程过程调用运行时CVE-2021-28332远程过程调用运行时远程执行代码漏洞危急
Windows远程过程调用运行时CVE-2021-28331远程过程调用运行时远程执行代码漏洞
  • 上一篇:【风险通告】关于微软Windows操作系统存在TCP/IP高危漏洞的安全公告
  • 下一篇:关于移动网络无法访问.Cn后缀网站的通知