首頁 > 安全研究 > 安全通報 > 安全通告

Microsoft 4月多個安全漏洞

發布時間 2021-04-14

0x00 漏洞概述

2021年04月13日,Microsoft發布了4月份的安全更新,本次發布的安全更新共計修復了108個安全漏洞,其中有19個漏洞評級為嚴重,89個漏洞評級為高危,其中包括5個0 day漏洞和4個Microsoft Exchange漏洞。

 

0x01 漏洞詳情

image.png

 

本次發布的安全更新涉及Azure、Microsoft Edge (Chromium-based)、Exchange Server、Microsoft Office、Windows DNS、Windows Kernel、Windows SMB Server和Windows TCP/IP等多個產品和組件。目前,Microsoft已經修復了以下5個0 day漏洞,其中CVE-2021-28310已被在野利用。

RPC端點映射器服務權限提升漏洞(CVE-2021-27091)

該漏洞是Windows注冊表中的RPC權限提升漏洞,其CVSS評分7.8,該漏洞無需用戶交互即可利用。

 

Windows NTFS拒絕服務漏洞(CVE-2021-28312)

該漏洞是Windows NTFS系統中的拒絕服務漏洞,其CVSS評分3.3,該漏洞需與用戶交互才可利用。

 

Windows Installer信息泄露漏洞(CVE-2021-28437)

該漏洞是Windows Installer工具中的信息泄露漏洞,其CVSS評分5.5,該漏洞無需用戶交互即可利用。

 

Azure ms-rest-nodeauth庫權限提升漏洞(CVE-2021-28458)

該漏洞是Azure ms-rest-nodeauth庫中的權限提升漏洞,其CVSS評分7.8,該漏洞無需用戶交互即可利用。

 

Win32k權限提升漏洞(CVE-2021-28310)

該漏洞是Windows驅動文件中的權限提升漏洞,其CVSS評分7.8,該漏洞無需用戶交互即可利用。

 

此外,Microsoft已經發布了2021年4月的Exchange Server安全更新(累積更新,包含Exchange Server 2021年3月的安全更新),以修復NSA發現的4個嚴重的Microsoft Exchange遠程代碼執行漏洞,這些漏洞目前尚未被在野利用。其中,CVE-2021-28480和CVE-2021-28481為預身份驗證漏洞,攻擊者無需進行身份驗證即可利用。

CVE   ID

評分

名稱

是否交互

影響范圍

影響版本

CVE-2021-28480

9.8

Microsoft   Exchange Server遠程代碼執行漏洞

 

 

無需用戶交互

Exchange   Server 2013

Exchange   Server 2016

Exchange   Server 2019

Exchange   Server 2013 CU23

Exchange   Server 2016 CU19和CU20

Exchange   Server 2019 CU8和CU9

CVE-2021-28481

9.8

CVE-2021-28482

8.8

CVE-2021-28483

9.0

 

 

0x02 處置建議

目前Microsoft已發布相關安全更新,建議盡快修復。

(一) Windows update更新

自動更新:

Microsoft Update默認啟用,當系統檢測到可用更新時,將會自動下載更新并在下一次啟動時安裝。

 

手動更新:

1、點擊“開始菜單”或按Windows快捷鍵,點擊進入“設置”

2、選擇“更新和安全”,進入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”,具體步驟為“控制面板”->“系統和安全”->“Windows更新”)

3、選擇“檢查更新”,等待系統將自動檢查并下載可用更新。

4、重啟計算機,安裝更新系統重新啟動后,可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新,可以點擊該更新名稱進入微軟官方更新描述鏈接,點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”,然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。

 

(二) 手動安裝更新

Microsoft官方下載相應補丁進行更新。

下載鏈接:

https://msrc.microsoft.com/update-guide/vulnerability

 

0x03 參考鏈接

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

 

0x04 時間線

2021-04-13  Microsoft發布安全更新

2021-04-14  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

上一篇 下一篇