2021-03微软漏洞通告

 

微软官方发布了3月的安全更新。本月更新公布了122个漏洞，包含45个远程代码执行漏洞，30个特权提升漏洞，6个信息泄露漏洞，4个拒绝服务漏洞，3个安全功能绕过漏洞以及1个身份假冒漏洞，其中14个漏洞级别为“Critical”（高危），75个为“Important”（严重）。

 

建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

 

涉及组件：

·         Application Virtualization

·         Azure

·         Azure DevOps

·         Azure Sphere

·         Internet Explorer

·         Microsoft ActiveX

·         Microsoft Exchange Server

·         Microsoft Edge (Chromium-based)

·         Microsoft Graphics Component

·         Microsoft Office

·         Microsoft Office Excel

·         Microsoft Office PowerPoint

·         Microsoft Office SharePoint

·         Microsoft Office Visio

·         Microsoft Windows Codecs Library

·         Power BI

·         Role: DNS Server

·         Role: Hyper-V

·         Visual Studio

·         Visual Studio Code

·         Windows Admin Center

·         Windows Container Execution Agent

·         Windows DirectX

·         Windows Error Reporting

·         Windows Event Tracing

·         Windows Extensible Firmware Interface

·         Windows Folder Redirection

·         Windows Installer

·         Windows Media

·         Windows Overlay Filter

·         Windows Print Spooler Components

·         Windows Projected File System Filter Driver

·         Windows Registry

·         Windows Remote Access API

·         Windows Storage Spaces Controller

·         Windows Update Assistant

·         Windows Update Stack

·         Windows UPnP Device Host

·         Windows User Profile Service

·         Windows WalletService

·         Windows Win32K

 

  

以下漏洞需特别注意：

 

Windows Hyper-V远程执行代码漏洞  CVE-2021-26867

严重级别：Critical（高危）CVSS：9.9     被利用级别：不太可能被利用

该漏洞会影响，配置了Plan-9文件系统的Hyper-V客户端，攻击者可利用此漏洞，在Hyper-V服务器上执行代码。

 

Internet Explorer内存损坏漏洞  CVE-2021-26411

严重级别：Critical（高危）   CVSS：8.8  被利用级别：检测到利用

该漏洞影响IE和Edge(基于EdgeHTML)浏览器，攻击者可构造特制的HTML页面，并诱导用户访问，成功后可在目标终端上执行任意代码。(该漏洞曾被利用于针对安全研究人员的攻击)

 

Microsoft SharePoint Server远程执行代码漏洞  CVE-2021-27076

严重级别：Important（严重）CVSS：8.8  被利用级别：很有可能被利用

攻击者需在通过SharePoint Server的身份验证后，使用SharePoint服务器创建或修改网站，成功后攻击者可利用此漏洞，在目标终端上远程执行代码。

 

Windows DNS服务器远程执行代码漏洞 CVE-2021-26897

严重级别：Critical（高危） CVSS：9.8   被利用级别：很有可能利用

DNS服务器可能会遭受此攻击，攻击成功后攻击者可远程执行代码。除此"高危"级别漏洞外，此次更新还一同修复了4个"严重"级别的DNS服务器远程执行代码漏洞(CVE-2021-26877/CVE-2021-26893/CVE-2021-26894/CVE-2021-26895)，其中部分漏洞可能被工具化利用，且漏洞细节已被公开，有较大可能性会被用于黑客攻击行动或病毒木马传播。 

 

其他重要漏洞：

 

l  CVE-2021-26855

Exchange服务器端请求伪造（SSRF）漏洞

l  CVE-2021-26857

Exchange反序列化漏洞

l  CVE-2021-27065

Exchange中身份验证后的任意文件写入漏洞

l  CVE-2021-26858

Exchange中身份验证后的任意文件写入漏洞

上述漏洞为前段时间微软发布的多个Exchange高危漏洞，详情见火绒此前通告：《微软紧急发布多个Exchange高危漏洞 请用户尽快修复》

 

修复建议：

1.    通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

 

 

2.    使用微软系统更新，或下载微软官方提供的补丁：

https://msrc.microsoft.com/update-guide/zh-cn

 

 

 

完整微软通告：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar