微软多产品漏洞风险通告 - 山西鑫鼎宸科技股份有限公司

我的位置：

微软多产品漏洞风险通告

CNNVD编号：未知
危害等级：高危
CVE编号：CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483
漏洞类型：未知
威胁类型：未知
厂商：未知
漏洞来源：金山毒霸
发布时间：2021-04-14
更新时间：2021-05-18

漏洞简介

北京时间2021年4月14日微软发布了安全更新公告，此次更新共发布108个CVE，其中包括19个严重漏洞，88个高危漏洞。其中Exchange本次更新修复了4个蠕虫级别的远程代码执行漏洞，漏洞编号：CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483。

2021年4月安全更新涉及以下组件：
• Microsoft Windows组件

• Azure

• InternetExplorer和Edge

• Exchange服务器

• Office andOffice Services

• Windows TCP/IP

• SMB服务器

• Visual Studio

• Windows Hyper-V

• Win32K驱动等

漏洞公示

CVE-2021-28480/CVE-2021-28481/CVE-2021-28482/CVE-2021-28483- Exchange Server高危漏洞

攻击者利用此漏洞，可以在无用户交互操作的情况下绕过Exchange身份验证，达到命令执行的效果。同时，这些漏洞是蠕虫级的，攻击者可以利用此漏洞在内网的Exchange服务器间横向扩散，请广大用户务必高度重视该漏洞，尽快进行更新操作。

完整漏洞列表如下：

CVE编号	漏洞名称	威胁等级	公开状态	在野利用	导致结果
CVE-2021-28310	Win32k 权限提升漏洞	高危	No	Yes	权限提升
CVE-2021-28458	Azure ms-rest-nodeauth Library 权限提升漏洞	高危	Yes	No	权限提升
CVE-2021-27091	RPC Endpoint Mapper Service 权限提升漏洞	高危	Yes	No	权限提升
CVE-2021-28437	Windows Installer信息泄露漏洞	高危	Yes	No	信息泄露
CVE-2021-28312	Windows NTFS 拒绝服务漏洞	中危	Yes	No	拒绝服务
CVE-2021-28460	Azure Sphere Unsigned Code Execution Vulnerability	严重	No	No	远程代码执行
CVE-2021-28480	Microsoft Exchange Server 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28481	Microsoft Exchange Server 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28482	Microsoft Exchange Server 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28483	Microsoft Exchange Server 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28329	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28330	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28331	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28332	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28333	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28334	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28335	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28336	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28337	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28338	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28339	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28343	Remote Procedure Call Runtime 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-27095	Windows Media Video Decoder 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-28315	Windows Media Video Decoder 远程代码执行漏洞	严重	No	No	远程代码执行
CVE-2021-27092	Azure AD Web Sign-in SFB漏洞	高危	No	No	安全功能绕过
CVE-2021-27067	Azure DevOps Server and Team Foundation Server 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28459	Azure DevOps Server and Team Foundation Services欺骗漏洞	高危	No	No	Spoofing
CVE-2021-28313	Diagnostics Hub Standard Collector Service 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28321	Diagnostics Hub Standard Collector Service 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28322	Diagnostics Hub Standard Collector Service 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28456	Microsoft Excel 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28451	Microsoft Excel 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28454	Microsoft Excel 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-27089	Microsoft Internet Messaging API 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28449	Microsoft Office远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28452	Microsoft Outlook 内存损坏漏洞	高危	No	No	远程代码执行
CVE-2021-28450	Microsoft SharePoint Denial of Service Update	高危	No	No	拒绝服务
CVE-2021-28317	Microsoft Windows Codecs Library信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28453	Microsoft Word远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-27096	NTFS 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28466	Raw Image Extension 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28468	Raw Image Extension 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28471	Remote Development Extension for Visual Studio Code 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28327	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28340	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28341	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28342	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28344	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28345	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28346	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28352	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28353	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28354	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28355	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28356	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28357	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28358	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28434	Remote Procedure Call Runtime 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28470	Visual Studio Code GitHub Pull Requests and Issues Extension 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28448	Visual Studio Code Kubernetes Tools 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28472	Visual Studio Code Maven for Java Extension 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28457	Visual Studio Code 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28469	Visual Studio Code 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28473	Visual Studio Code 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28475	Visual Studio Code 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28477	Visual Studio Code 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-27064	Visual Studio Installer 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28464	VP9 Video Extensions 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-27072	Win32k 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28311	Windows Application Compatibility Cache 拒绝服务漏洞	高危	No	No	拒绝服务
CVE-2021-28326	Windows AppX Deployment Server拒绝服务漏洞	高危	No	No	拒绝服务
CVE-2021-28438	Windows Console Driver 拒绝服务漏洞	高危	No	No	拒绝服务
CVE-2021-28443	Windows Console Driver 拒绝服务漏洞	高危	No	No	拒绝服务
CVE-2021-28323	Windows DNS 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28328	Windows DNS 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-27094	Windows Early Launch Antimalware Driver SFB漏洞	高危	No	No	安全功能绕过
CVE-2021-28447	Windows Early Launch Antimalware Driver SFB漏洞	高危	No	No	安全功能绕过
CVE-2021-27088	Windows Event Tracing 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28435	Windows Event Tracing 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28318	Windows GDI+ 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28348	Windows GDI+ 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28349	Windows GDI+ 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-28350	Windows GDI+ 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-26416	Windows Hyper-V拒绝服务漏洞	高危	No	No	拒绝服务
CVE-2021-28314	Windows Hyper-V权限提升漏洞	高危	No	No	权限提升
CVE-2021-28441	Windows Hyper-V信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28444	Windows Hyper-V SFB漏洞	高危	No	No	安全功能绕过
CVE-2021-26415	Windows Installer权限提升漏洞	高危	No	No	权限提升
CVE-2021-28440	Windows Installer权限提升漏洞	高危	No	No	权限提升
CVE-2021-26413	Windows Installer欺骗漏洞	高危	No	No	Spoofing
CVE-2021-27093	Windows Kernel信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28309	Windows Kernel信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-27079	Windows Media Photo Codec 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28445	Windows Network File System 远程代码执行漏洞	高危	No	No	远程代码执行
CVE-2021-26417	Windows Overlay Filter 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28446	Windows Portmapping 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28320	Windows Resource Manager PSM Service Extension权限提升漏洞	高危	No	No	权限提升
CVE-2021-27090	Windows Secure Kernel Mode 权限提升漏洞	高危	No	No	权限提升
CVE-2021-27086	Windows Services and Controller App 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28324	Windows SMB 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28325	Windows SMB 信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28347	Windows Speech Runtime 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28351	Windows Speech Runtime 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28436	Windows Speech Runtime 权限提升漏洞	高危	No	No	权限提升
CVE-2021-28319	Windows TCP/IP Driver 拒绝服务漏洞	高危	No	No	拒绝服务
CVE-2021-28439	Windows TCP/IP Driver 拒绝服务漏洞	高危	No	No	拒绝服务
CVE-2021-28442	Windows TCP/IP信息泄露漏洞	高危	No	No	信息泄露
CVE-2021-28316	Windows WLAN AutoConfig Service SFB漏洞	高危	No	No	安全功能绕过

参考网站

暂无

受影响实体

毒霸安全专家建议用户及时更新安装补丁。

有关4月安全更新的更多信息，请参考微软官方安全更新指南：
https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr

补丁

暂无

返回漏洞列表