了解金山云最新公告
2021-04-14 00:00:00
4月14日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到微軟官方發(fā)布4月安全更新。本次更新發(fā)布了114個漏洞的補丁,其中包含19個嚴重漏洞和88個高危漏洞,涉及多個組件,包括:Windows操作系統(tǒng)、Exchange Server、Azure、Office、SharePoint Server、Hyper-V、 Visual Studio和基于Chromium內(nèi)核的Edge。
本次更新的漏洞風(fēng)險嚴重,部分漏洞可能造成蠕蟲級漏洞的危害,部分漏洞細節(jié)已公開且已出現(xiàn)在野利用,建議Windows用戶及時更新補丁,避免遭受惡意攻擊。
漏洞描述
Exchange Server遠程命令執(zhí)行漏洞
本次更新了4個蠕蟲級別的遠程命令執(zhí)行漏洞,被標記為“更容易被利用”,漏洞編號分別為CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483。利用這些漏洞,攻擊者可以繞過Exchange身份驗證,且不需要用戶交互操作即可遠程執(zhí)行命令。攻擊者利用該漏洞,可以實現(xiàn)內(nèi)網(wǎng)Exchange服務(wù)器間橫向擴散。本次更新的漏洞的實際危害程度遠高于微軟3月補丁中修復(fù)的Exchange遠程代碼執(zhí)行漏洞。
受影響的版本為:Exchange Server 2013/2016/2019
CVE-2021-28310:Win32k特權(quán)提升漏洞
該漏洞細節(jié)已公開且已經(jīng)出現(xiàn)在野攻擊。經(jīng)過本地身份驗證的攻擊者成功利用該漏洞可在目標主機上以SYSTEM權(quán)限執(zhí)行任意代碼。
Windows SMB信息泄露漏洞
Windows SMB存在兩個信息泄露漏洞,利用此漏洞遠程攻擊者可以訪問潛在的敏感信息。這兩個漏洞被標記為“更容易被利用”,漏洞編號為:CVE-2021-28324、CVE-2021-28325。其中,漏洞CVE-2021-28324的利用不需要身份驗證,即未經(jīng)授權(quán)的攻擊者可以訪問系統(tǒng)上的敏感信息。
CVE-2021-28319: Windows TCP/IP Driver拒絕服務(wù)漏洞
該漏洞可是遠程攻擊者執(zhí)行拒絕服務(wù)(DoS)攻擊。由于Windows TCP/IP驅(qū)動程序?qū)τ脩籼峁┑妮斎氲尿炞C不足,遠程攻擊者可以將特制的輸入傳遞給應(yīng)用程序,從而導(dǎo)致目標系統(tǒng)拒絕服務(wù)。
多個運行時RPC調(diào)用遠程代碼執(zhí)行漏洞
本月補丁中有27個漏洞為此類漏洞,其中包括12個嚴重漏洞,15個高危漏洞。成功利用這些漏洞的攻擊者可以在另外一個用戶的上下文中執(zhí)行代碼,并造成遠程代碼執(zhí)行的效果。
已經(jīng)公開漏洞細節(jié)的漏洞
CVE-2021-27091:RPC 終點映射程序服務(wù)特權(quán)提升漏洞
CVE-2021-28312:Windows NTFS 拒絕服務(wù)漏洞
CVE-2021-28437:Windows Installer 信息泄露漏洞
CVE-2021-28458:Azure ms-rest-nodeauth 庫特權(quán)提升漏洞
修復(fù)建議
Windows自動更新(推薦)
手動更新
微軟官網(wǎng)已發(fā)布安全補丁修復(fù)以上漏洞,用戶也可自行安裝符合操作系統(tǒng)版本的漏洞補丁。
下載地址:https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr
參考鏈接:
[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2021年4月14日