微軟多產(chǎn)品漏洞風(fēng)險(xiǎn)通告 - 山西鑫鼎宸科技股份有限公司

我的位置：

微軟多產(chǎn)品漏洞風(fēng)險(xiǎn)通告

CNNVD編號(hào)：未知
危害等級(jí)：高危
CVE編號(hào)：CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483
漏洞類型：未知
威脅類型：未知
廠商：未知
漏洞來(lái)源：金山毒霸
發(fā)布時(shí)間：2021-04-14
更新時(shí)間：2021-05-18

漏洞簡(jiǎn)介

北京時(shí)間2021年4月14日微軟發(fā)布了安全更新公告，此次更新共發(fā)布108個(gè)CVE，其中包括19個(gè)嚴(yán)重漏洞，88個(gè)高危漏洞。其中Exchange本次更新修復(fù)了4個(gè)蠕蟲(chóng)級(jí)別的遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)：CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483。

2021年4月安全更新涉及以下組件：
? Microsoft Windows組件

? Azure

? InternetExplorer和Edge

? Exchange服務(wù)器

? Office andOffice Services

? Windows TCP/IP

? SMB服務(wù)器

? Visual Studio

? Windows Hyper-V

? Win32K驅(qū)動(dòng)等

漏洞公示

CVE-2021-28480/CVE-2021-28481/CVE-2021-28482/CVE-2021-28483- Exchange Server高危漏洞

攻擊者利用此漏洞，可以在無(wú)用戶交互操作的情況下繞過(guò)Exchange身份驗(yàn)證，達(dá)到命令執(zhí)行的效果。同時(shí)，這些漏洞是蠕蟲(chóng)級(jí)的，攻擊者可以利用此漏洞在內(nèi)網(wǎng)的Exchange服務(wù)器間橫向擴(kuò)散，請(qǐng)廣大用戶務(wù)必高度重視該漏洞，盡快進(jìn)行更新操作。

完整漏洞列表如下：

CVE編號(hào)	漏洞名稱	威脅等級(jí)	公開(kāi)狀態(tài)	在野利用	導(dǎo)致結(jié)果
CVE-2021-28310	Win32k 權(quán)限提升漏洞	高危	No	Yes	權(quán)限提升
CVE-2021-28458	Azure ms-rest-nodeauth Library 權(quán)限提升漏洞	高危	Yes	No	權(quán)限提升
CVE-2021-27091	RPC Endpoint Mapper Service 權(quán)限提升漏洞	高危	Yes	No	權(quán)限提升
CVE-2021-28437	Windows Installer信息泄露漏洞	高危	Yes	No	信息泄露
CVE-2021-28312	Windows NTFS 拒絕服務(wù)漏洞	中危	Yes	No	拒絕服務(wù)
CVE-2021-28460	Azure Sphere Unsigned Code Execution Vulnerability	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28480	Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28481	Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28482	Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28483	Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28329	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28330	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28331	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28332	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28333	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28334	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28335	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28336	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28337	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28338	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28339	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28343	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-27095	Windows Media Video Decoder 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28315	Windows Media Video Decoder 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-27092	Azure AD Web Sign-in SFB漏洞	高危	No	No	安全功能繞過(guò)
CVE-2021-27067	Azure DevOps Server and Team Foundation Server 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28459	Azure DevOps Server and Team Foundation Services欺騙漏洞	高危	No	No	Spoofing
CVE-2021-28313	Diagnostics Hub Standard Collector Service 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28321	Diagnostics Hub Standard Collector Service 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28322	Diagnostics Hub Standard Collector Service 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28456	Microsoft Excel 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28451	Microsoft Excel 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28454	Microsoft Excel 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-27089	Microsoft Internet Messaging API 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28449	Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28452	Microsoft Outlook 內(nèi)存損壞漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28450	Microsoft SharePoint Denial of Service Update	高危	No	No	拒絕服務(wù)
CVE-2021-28317	Microsoft Windows Codecs Library信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28453	Microsoft Word遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-27096	NTFS 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28466	Raw Image Extension 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28468	Raw Image Extension 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28471	Remote Development Extension for Visual Studio Code 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28327	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28340	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28341	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28342	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28344	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28345	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28346	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28352	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28353	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28354	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28355	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28356	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28357	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28358	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28434	Remote Procedure Call Runtime 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28470	Visual Studio Code GitHub Pull Requests and Issues Extension 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28448	Visual Studio Code Kubernetes Tools 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28472	Visual Studio Code Maven for Java Extension 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28457	Visual Studio Code 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28469	Visual Studio Code 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28473	Visual Studio Code 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28475	Visual Studio Code 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28477	Visual Studio Code 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-27064	Visual Studio Installer 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28464	VP9 Video Extensions 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-27072	Win32k 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28311	Windows Application Compatibility Cache 拒絕服務(wù)漏洞	高危	No	No	拒絕服務(wù)
CVE-2021-28326	Windows AppX Deployment Server拒絕服務(wù)漏洞	高危	No	No	拒絕服務(wù)
CVE-2021-28438	Windows Console Driver 拒絕服務(wù)漏洞	高危	No	No	拒絕服務(wù)
CVE-2021-28443	Windows Console Driver 拒絕服務(wù)漏洞	高危	No	No	拒絕服務(wù)
CVE-2021-28323	Windows DNS 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28328	Windows DNS 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-27094	Windows Early Launch Antimalware Driver SFB漏洞	高危	No	No	安全功能繞過(guò)
CVE-2021-28447	Windows Early Launch Antimalware Driver SFB漏洞	高危	No	No	安全功能繞過(guò)
CVE-2021-27088	Windows Event Tracing 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28435	Windows Event Tracing 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28318	Windows GDI+ 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28348	Windows GDI+ 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28349	Windows GDI+ 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-28350	Windows GDI+ 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-26416	Windows Hyper-V拒絕服務(wù)漏洞	高危	No	No	拒絕服務(wù)
CVE-2021-28314	Windows Hyper-V權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28441	Windows Hyper-V信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28444	Windows Hyper-V SFB漏洞	高危	No	No	安全功能繞過(guò)
CVE-2021-26415	Windows Installer權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28440	Windows Installer權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-26413	Windows Installer欺騙漏洞	高危	No	No	Spoofing
CVE-2021-27093	Windows Kernel信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28309	Windows Kernel信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-27079	Windows Media Photo Codec 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28445	Windows Network File System 遠(yuǎn)程代碼執(zhí)行漏洞	高危	No	No	遠(yuǎn)程代碼執(zhí)行
CVE-2021-26417	Windows Overlay Filter 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28446	Windows Portmapping 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28320	Windows Resource Manager PSM Service Extension權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-27090	Windows Secure Kernel Mode 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-27086	Windows Services and Controller App 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28324	Windows SMB 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28325	Windows SMB 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28347	Windows Speech Runtime 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28351	Windows Speech Runtime 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28436	Windows Speech Runtime 權(quán)限提升漏洞	高危	No	No	權(quán)限提升
CVE-2021-28319	Windows TCP/IP Driver 拒絕服務(wù)漏洞	高危	No	No	拒絕服務(wù)
CVE-2021-28439	Windows TCP/IP Driver 拒絕服務(wù)漏洞	高危	No	No	拒絕服務(wù)
CVE-2021-28442	Windows TCP/IP信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28316	Windows WLAN AutoConfig Service SFB漏洞	高危	No	No	安全功能繞過(guò)

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

毒霸安全專家建議用戶及時(shí)更新安裝補(bǔ)丁。

有關(guān)4月安全更新的更多信息，請(qǐng)參考微軟官方安全更新指南：
https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr

補(bǔ)丁