微软发布2021年4月安全更新,腾讯安全专家建议用户尽快修复

2021-04-14 11:02:00
2021年4月14日,微软发布了2021年4月例行安全更新,本次更新共发布CVE 108个,其中严重级别漏洞 19个,重要级别88个。远程代码执行漏洞 56个,安全功能绕过漏洞 5个,信息泄露漏洞 17个,特权提升19个。

2021414日,微软发布了20214月例行安全更新,本次更新共发布CVE  108个,其中严重级别漏洞 19个,重要级别88个。远程代码执行漏洞 56个,安全功能绕过漏洞 5个,信息泄露漏洞 17个,特权提升19个。


本次发布包括以下软件的安全更新:

Azure、Edge(基于Chromium)、Exchange服务器、Excel、Outlook、SharePoint、Word、Windows编解码器库、DNS服务器、Hyper-V、Visual Studio、Windows系统组件、SMB服务器、Windows TCP / IP、Win32K驱动、Windows WLAN自动配置服务等。

  

以下漏洞被标记为“更容易被利用”:

CVE-2021-27072:Win32k 特权提升漏洞

CVE-2021-28319:Windows TCP/IP 驱动程序拒绝服务漏洞

CVE-2021-28324:Windows SMB 信息泄露漏洞

CVE-2021-28325:Windows SMB 信息泄露漏洞

CVE-2021-28442:Windows TCP/IP 信息泄露漏洞

CVE-2021-28480:Microsoft Exchange Server 远程执行代码漏洞

CVE-2021-28481:Microsoft Exchange Server 远程执行代码漏洞

CVE-2021-28482:Microsoft Exchange Server 远程执行代码漏洞

CVE-2021-28483:Microsoft Exchange Server 远程执行代码漏洞

 

已披露漏洞详情的漏洞:

CVE-2021-27091:RPC 终点映射程序服务特权提升漏洞

CVE-2021-28312:Windows NTFS 拒绝服务漏洞

CVE-2021-28437:Windows Installer 信息泄露漏洞

CVE-2021-28458:Azure ms-rest-nodeauth 库特权提升漏洞

 

已出现在野利用的漏洞:

CVE-2021-28310:Win32k 特权提升漏洞

成功利用该漏洞的攻击者可以在目标系统实现权限提升。


完整的漏洞列表:

漏洞编号 漏洞名称 严重等级 利用可能性(公开披露/在野攻击/利用评估)
CVE-2021-26413 Windows Installer 欺骗漏洞 重要 N/N/U
CVE-2021-26415 Windows Installer 特权提升漏洞 重要 N/N/U
CVE-2021-26416 Windows Hyper-V 拒绝服务漏洞 重要 N/N/U
CVE-2021-26417 Windows 覆盖筛选器信息泄漏漏洞 重要 N/N/U
CVE-2021-27064 Visual Studio Installer 特权提升漏洞 重要 N/N/U
CVE-2021-27067 Azure DevOps Server 和 Team Foundation Server 信息泄露漏洞 重要 N/N/U
CVE-2021-27072 Win32k 特权提升漏洞 重要 N/N/M
CVE-2021-27079 Windows Media 照片编解码器信息泄漏漏洞 重要 N/N/U
CVE-2021-27086 Windows 服务和控制器应用特权提升漏洞 重要 N/N/U
CVE-2021-27088 Windows 事件跟踪特权提升漏洞 重要 N/N/U
CVE-2021-27089 Microsoft Internet 消息处理 API 远程执行代码漏洞 重要 N/N/U
CVE-2021-27090 Windows 安全内核模式特权提升漏洞 重要 N/N/U
CVE-2021-27091 RPC 终点映射程序服务特权提升漏洞 重要 Y/N/U
CVE-2021-27092 Azure AD Web 登录安全功能绕过漏洞 重要 N/N/U
CVE-2021-27093 Windows 内核信息泄露漏洞 重要 N/N/U
CVE-2021-27094 Windows 提前启动反恶意驱动程序安全功能绕过漏洞 重要 N/N/U
CVE-2021-27095 Windows Media 视频解码器远程执行代码漏洞 严重 N/N/U
CVE-2021-27096 NTFS 特权提升漏洞 重要 N/N/U
CVE-2021-28309 Windows 内核信息泄露漏洞 重要 N/N/U
CVE-2021-28310 Win32k 特权提升漏洞 重要 N/Y/D
CVE-2021-28311 Windows 应用程序兼容性缓存拒绝服务漏洞 重要 N/N/U
CVE-2021-28312 Windows NTFS 拒绝服务漏洞 中等 Y/N/U
CVE-2021-28313 诊断中心标准收集器服务特权提升漏洞 重要 N/N/U
CVE-2021-28314 Windows Hyper-V 特权提升漏洞 重要 N/N/U
CVE-2021-28315 Windows Media 视频解码器远程执行代码漏洞 严重 N/N/U
CVE-2021-28316 Windows WLAN AutoConfig 服务安全功能绕过漏洞 重要 N/N/U
CVE-2021-28317 Microsoft Windows Codecs 库信息泄露漏洞 重要 N/N/U
CVE-2021-28318 Windows GDI+ 信息泄露漏洞 重要 N/N/U
CVE-2021-28319 Windows TCP/IP 驱动程序拒绝服务漏洞 重要 N/N/M
CVE-2021-28320 Windows 资源管理器 PSM 服务扩展程序特权提升漏洞 重要 N/N/U
CVE-2021-28321 诊断中心标准收集器服务特权提升漏洞 重要 N/N/U
CVE-2021-28322 诊断中心标准收集器服务特权提升漏洞 重要 N/N/U
CVE-2021-28323 Windows DNS 信息泄露漏洞 重要 N/N/U
CVE-2021-28324 Windows SMB 信息泄露漏洞 重要 N/N/M
CVE-2021-28325 Windows SMB 信息泄露漏洞 重要 N/N/M
CVE-2021-28326 Windows AppX 部署服务器拒绝服务漏洞 重要 N/N/U
CVE-2021-28327 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28328 Windows DNS 信息泄露漏洞 重要 N/N/U
CVE-2021-28329 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28330 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28331 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28332 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28333 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28334 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28335 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28336 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28337 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28338 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28339 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28340 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28341 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28342 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28343 远程过程调用运行时远程执行代码漏洞 严重 N/N/U
CVE-2021-28344 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28345 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28346 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28347 Windows 语音运行时特权提升漏洞 重要 N/N/U
CVE-2021-28348 Windows GDI+ 远程代码执行漏洞 重要 N/N/U
CVE-2021-28349 Windows GDI+ 远程代码执行漏洞 重要 N/N/U
CVE-2021-28350 Windows GDI+ 远程代码执行漏洞 重要 N/N/U
CVE-2021-28351 Windows 语音运行时特权提升漏洞 重要 N/N/U
CVE-2021-28352 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28353 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28354 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28355 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28356 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28357 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28358 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28434 远程过程调用运行时远程执行代码漏洞 重要 N/N/U
CVE-2021-28435 Windows 事件追踪信息泄露漏洞 重要 N/N/U
CVE-2021-28436 Windows 语音运行时特权提升漏洞 重要 N/N/U
CVE-2021-28437 Windows Installer 信息泄露漏洞 重要 Y/N/U
CVE-2021-28438 Windows 控制台驱动程序拒绝服务漏洞 重要 N/N/U
CVE-2021-28439 Windows TCP/IP 驱动程序拒绝服务漏洞 重要 N/N/U
CVE-2021-28440 Windows Installer 特权提升漏洞 重要 N/N/U
CVE-2021-28441 Windows Hyper-V 信息泄露漏洞 重要 N/N/U
CVE-2021-28442 Windows TCP/IP 信息泄露漏洞 重要 N/N/M
CVE-2021-28443 Windows 控制台驱动程序拒绝服务漏洞 重要 N/N/U
CVE-2021-28444 Windows Hyper-V 安全功能绕过漏洞 重要 N/N/U
CVE-2021-28445 Windows 网络文件系统远程代码执行漏洞 重要 N/N/U
CVE-2021-28446 Windows Portmapping 信息泄露漏洞 重要 N/N/U
CVE-2021-28447 Windows 提前启动反恶意驱动程序安全功能绕过漏洞 重要 N/N/U
CVE-2021-28448 Visual Studio Code Kubernetes 工具扩展程序远程执行代码漏洞 重要 N/N/U
CVE-2021-28449 Microsoft Office 远程执行代码漏洞 重要 N/N/U
CVE-2021-28450 Microsoft SharePoint 拒绝服务漏洞 重要 N/N/U
CVE-2021-28451 Microsoft Excel 远程执行代码漏洞 重要 N/N/U
CVE-2021-28452 Microsoft Outlook 内存损坏漏洞 重要 N/N/U
CVE-2021-28453 Microsoft Word 远程执行代码漏洞 重要 N/N/U
CVE-2021-28454 Microsoft Excel 远程执行代码漏洞 重要 N/N/U
CVE-2021-28456 Microsoft Excel 信息泄露漏洞 重要 N/N/U
CVE-2021-28457 Visual Studio Code 远程执行代码漏洞 重要 N/N/U
CVE-2021-28458 Azure ms-rest-nodeauth 库特权提升漏洞 重要 Y/N/U
CVE-2021-28459 Azure DevOps Server 欺骗漏洞 重要 N/N/U
CVE-2021-28460 Azure Sphere 未签名代码执行漏洞 严重 N/N/U
CVE-2021-28464 VP9 Video 扩展程序远程执行代码漏洞 重要 N/N/U
CVE-2021-28466 Raw格式图片扩展程序远程代码执行漏洞 重要 N/N/U
CVE-2021-28468 Raw格式图片扩展程序远程代码执行漏洞 重要 N/N/U
CVE-2021-28469 Visual Studio Code 远程执行代码漏洞 重要 N/N/U
CVE-2021-28470 Visual Studio Code GitHub 拉取请求和问题扩展程序远程执行代码漏洞 重要 N/N/U
CVE-2021-28471 Visual Studio Code 远程开发扩展程序的远程执行代码漏洞 重要 N/N/U
CVE-2021-28472 用于 Java 的 Visual Studio Code Maven 扩展程序的远程执行代码漏洞 重要 N/N/U
CVE-2021-28473 Visual Studio Code 远程执行代码漏洞 重要 N/N/U
CVE-2021-28475 Visual Studio Code 远程执行代码漏洞 重要 N/N/U
CVE-2021-28477 Visual Studio Code 远程执行代码漏洞 重要 N/N/U
CVE-2021-28480 Microsoft Exchange Server 远程执行代码漏洞 严重 N/N/M
CVE-2021-28481 Microsoft Exchange Server 远程执行代码漏洞 严重 N/N/M
CVE-2021-28482 Microsoft Exchange Server 远程执行代码漏洞 严重 N/N/M
CVE-2021-28483 Microsoft Exchange Server 远程执行代码漏洞 严重 N/N/M

利用可能性包含三个维度(是否公开[Y/N]/是否在野利用[Y/N]/可利用性评估[D/M/L/U/NA]
简写 定义 翻译
Y Yes
N No
D 0-Exploitation detected 0-检测到利用
M 1-Exploitation more likely * 1-被利用可能性极大
L 2-Exploitation less likely ** 2-被利用可能性一般
U 3-Exploitation unlikely *** 3-被利用可能性很小
NA 4-N/A 4-不适用

时间线:

1.微软于当地时间413日发布安全公告;

2.腾讯安全于北京时间414日发布安全风险通告。

 

漏洞修复建议:

腾讯安全专家建议政企用户通过腾讯零信任无边界访问控制系统(iOA)对全网windows系统终端、服务器进行漏洞扫描修复; 

个人用户推荐使用腾讯电脑管家内置的漏洞扫描修复功能,或使用Windows自动更新完成修复。

 

时间线:

2021-4-14,微软发布安全公告;

2021-4-14,腾讯安全发布安全风险通告。

 

参考链接:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯