- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:金山毒霸
- 发布时间:2021-04-14
- 更新时间:2021-05-18
漏洞简介
北京时间2021年4月14日微软发布了安全更新公告,此次更新共发布108个CVE,其中包括19个严重漏洞,88个高危漏洞。其中Exchange本次更新修复了4个蠕虫级别的远程代码执行漏洞,漏洞编号:CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483。
2021年4月安全更新涉及以下组件:
• Microsoft Windows组件
• Azure
• InternetExplorer和Edge
• Exchange服务器
• Office andOffice Services
• Windows TCP/IP
• SMB服务器
• Visual Studio
• Windows Hyper-V
• Win32K驱动等
漏洞公示
CVE-2021-28480/CVE-2021-28481/CVE-2021-28482/CVE-2021-28483- Exchange Server高危漏洞
攻击者利用此漏洞,可以在无用户交互操作的情况下绕过Exchange身份验证,达到命令执行的效果。同时,这些漏洞是蠕虫级的,攻击者可以利用此漏洞在内网的Exchange服务器间横向扩散,请广大用户务必高度重视该漏洞,尽快进行更新操作。
完整漏洞列表如下:
CVE编号 | 漏洞名称 | 威胁等级 | 公开状态 | 在野利用 | 导致结果 |
CVE-2021-28310 | Win32k 权限提升漏洞 | 高危 | No | Yes | 权限提升 |
CVE-2021-28458 | Azure ms-rest-nodeauth Library 权限提升漏洞 | 高危 | Yes | No | 权限提升 |
CVE-2021-27091 | RPC Endpoint Mapper Service 权限提升漏洞 | 高危 | Yes | No | 权限提升 |
CVE-2021-28437 | Windows Installer信息泄露漏洞 | 高危 | Yes | No | 信息泄露 |
CVE-2021-28312 | Windows NTFS 拒绝服务漏洞 | 中危 | Yes | No | 拒绝服务 |
CVE-2021-28460 | Azure Sphere Unsigned Code Execution Vulnerability | 严重 | No | No | 远程代码执行 |
CVE-2021-28480 | Microsoft Exchange Server 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28481 | Microsoft Exchange Server 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28482 | Microsoft Exchange Server 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28483 | Microsoft Exchange Server 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28329 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28330 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28331 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28332 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28333 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28334 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28335 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28336 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28337 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28338 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28339 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28343 | Remote Procedure Call Runtime 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-27095 | Windows Media Video Decoder 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-28315 | Windows Media Video Decoder 远程代码执行漏洞 | 严重 | No | No | 远程代码执行 |
CVE-2021-27092 | Azure AD Web Sign-in SFB漏洞 | 高危 | No | No | 安全功能绕过 |
CVE-2021-27067 | Azure DevOps Server and Team Foundation Server 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28459 | Azure DevOps Server and Team Foundation Services欺骗漏洞 | 高危 | No | No | Spoofing |
CVE-2021-28313 | Diagnostics Hub Standard Collector Service 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28321 | Diagnostics Hub Standard Collector Service 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28322 | Diagnostics Hub Standard Collector Service 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28456 | Microsoft Excel 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28451 | Microsoft Excel 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28454 | Microsoft Excel 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-27089 | Microsoft Internet Messaging API 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28449 | Microsoft Office远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28452 | Microsoft Outlook 内存损坏漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28450 | Microsoft SharePoint Denial of Service Update | 高危 | No | No | 拒绝服务 |
CVE-2021-28317 | Microsoft Windows Codecs Library信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28453 | Microsoft Word远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-27096 | NTFS 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28466 | Raw Image Extension 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28468 | Raw Image Extension 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28471 | Remote Development Extension for Visual Studio Code 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28327 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28340 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28341 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28342 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28344 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28345 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28346 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28352 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28353 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28354 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28355 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28356 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28357 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28358 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28434 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28470 | Visual Studio Code GitHub Pull Requests and Issues Extension 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28448 | Visual Studio Code Kubernetes Tools 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28472 | Visual Studio Code Maven for Java Extension 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28457 | Visual Studio Code 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28469 | Visual Studio Code 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28473 | Visual Studio Code 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28475 | Visual Studio Code 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28477 | Visual Studio Code 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-27064 | Visual Studio Installer 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28464 | VP9 Video Extensions 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-27072 | Win32k 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28311 | Windows Application Compatibility Cache 拒绝服务漏洞 | 高危 | No | No | 拒绝服务 |
CVE-2021-28326 | Windows AppX Deployment Server拒绝服务漏洞 | 高危 | No | No | 拒绝服务 |
CVE-2021-28438 | Windows Console Driver 拒绝服务漏洞 | 高危 | No | No | 拒绝服务 |
CVE-2021-28443 | Windows Console Driver 拒绝服务漏洞 | 高危 | No | No | 拒绝服务 |
CVE-2021-28323 | Windows DNS 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28328 | Windows DNS 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-27094 | Windows Early Launch Antimalware Driver SFB漏洞 | 高危 | No | No | 安全功能绕过 |
CVE-2021-28447 | Windows Early Launch Antimalware Driver SFB漏洞 | 高危 | No | No | 安全功能绕过 |
CVE-2021-27088 | Windows Event Tracing 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28435 | Windows Event Tracing 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28318 | Windows GDI+ 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28348 | Windows GDI+ 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28349 | Windows GDI+ 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-28350 | Windows GDI+ 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-26416 | Windows Hyper-V拒绝服务漏洞 | 高危 | No | No | 拒绝服务 |
CVE-2021-28314 | Windows Hyper-V权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28441 | Windows Hyper-V信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28444 | Windows Hyper-V SFB漏洞 | 高危 | No | No | 安全功能绕过 |
CVE-2021-26415 | Windows Installer权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28440 | Windows Installer权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-26413 | Windows Installer欺骗漏洞 | 高危 | No | No | Spoofing |
CVE-2021-27093 | Windows Kernel信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28309 | Windows Kernel信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-27079 | Windows Media Photo Codec 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28445 | Windows Network File System 远程代码执行漏洞 | 高危 | No | No | 远程代码执行 |
CVE-2021-26417 | Windows Overlay Filter 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28446 | Windows Portmapping 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28320 | Windows Resource Manager PSM Service Extension权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-27090 | Windows Secure Kernel Mode 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-27086 | Windows Services and Controller App 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28324 | Windows SMB 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28325 | Windows SMB 信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28347 | Windows Speech Runtime 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28351 | Windows Speech Runtime 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28436 | Windows Speech Runtime 权限提升漏洞 | 高危 | No | No | 权限提升 |
CVE-2021-28319 | Windows TCP/IP Driver 拒绝服务漏洞 | 高危 | No | No | 拒绝服务 |
CVE-2021-28439 | Windows TCP/IP Driver 拒绝服务漏洞 | 高危 | No | No | 拒绝服务 |
CVE-2021-28442 | Windows TCP/IP信息泄露漏洞 | 高危 | No | No | 信息泄露 |
CVE-2021-28316 | Windows WLAN AutoConfig Service SFB漏洞 | 高危 | No | No | 安全功能绕过 |
参考网站
受影响实体
有关4月安全更新的更多信息,请参考微软官方安全更新指南:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr