微软2021年4月周二补丁日修复108漏洞5零日,NSA再曝4个Microsoft Exchange漏洞

华盟原创文章投稿奖励计划

文章来源:红数位

今天是微软在2021年4月发布的补丁程序星期二,随之而来的是五个零日漏洞和更多重要的Microsoft Exchange漏洞。对于Windows和Microsoft Exchange管理员来说,最近几个月都很艰难,而且看起来四月份将变得不那么轻松,所以请今天对您们公司IT员工好点。

通过今天的更新,Microsoft已修复了108个漏洞,其中19个漏洞分类为“危急”,89个漏洞分类为“重要”。这些数字不包括本月初发布的6个Chromium Edge漏洞。

今天还公开披露了五个修补的零日漏洞,其中一个已知用于攻击。更糟的是,Microsoft修复了NSA发现的四个关键Microsoft Exchange漏洞。

修复了五个零日漏洞

作为今天星期二补丁的一部分,Microsoft已修复了四个公开披露的漏洞和一个被积极利用的漏洞。

Microsoft公开指出以下尚未利用的四个漏洞:

  • CVE-2021-27091 -RPC端点映射器服务特权提升漏洞

  • CVE-2021-28312 -Windows NTFS拒绝服务漏洞

  • CVE-2021-28437 -Windows安装程序信息泄露漏洞-PolarBear

  • CVE-2021-28458 -Azure ms-rest-nodeauth库特权提升漏洞

卡巴斯基研究员鲍里斯·拉林(Boris Larin)发现的以下漏洞是在野外发现的。

  • CVE-2021-28310 -Win32k特权提升漏洞

卡巴斯基认为,被利用的CVE-2021-28310被BITTER APT集团利用。“我们认为,这种漏洞利用可能会被多个威胁参与者广泛使用。它是特权升级(EoP)漏洞,很可能与其他浏览器漏洞一起使用,以逃脱沙箱或获取系统特权以进行进一步访问。”卡巴斯基在新的博客文章中解释说:“不幸的是,我们无法捕获完整的链,因此我们不知道该漏洞利用是否与另一种浏览器零日使用,或与已知的已修补漏洞一起使用。”

NSA发现4个Microsoft Exchange漏洞

Microsoft Exchange管理员看来是没法休息了,因为NSA发现的另外四个关键远程代码执行漏洞已在Microsoft Exchange中得到修复。其中两个漏洞是预身份验证,这意味着它们不需要攻击者首先登录服务器。

已知这些漏洞均未被积极利用,并通过以下CVE进行了跟踪:

  • CVE-2021-28480 -Microsoft Exchange Server远程执行代码漏洞

  • CVE-2021-28481 -Microsoft Exchange Server远程执行代码漏洞

  • CVE-2021-28482 -Microsoft Exchange Server远程执行代码漏洞

  • CVE-2021-28483 -Microsoft Exchange Server远程执行代码漏洞

网络管理员可以在此处找到有关这些漏洞的更多信息:

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

其他公司的最新更新

其他在四月发布更新的供应商包括:

  • Adobe发布 了Adobe Creative Cloud Desktop,Framemaker和Connect安全更新。

  • Android的4月安全更新已于 上周发布。

  • 苹果 发布了 GarageBand安全性更新,但未提供已修复问题的详细信息。

  • 思科 本月发布了许多产品的安全更新。

  • SAP 发布了2021年4月的安全更新。

2021年4月补丁星期二的安全更新

以下是2021年4月星期二补丁日更新中已解决的漏洞和已发布的通报的完整列表。 

本文来源红数位,经授权后由张发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论