Win10 4月补丁修复108处漏洞,包括19个关键漏洞

  微软在本月补丁星期二活动发布的Windows 10累积补丁更新,主要是对系统安全性进行优化。不过对于Windows和Microsoft Exchange管理员来说,最近几个月一直非常忙碌,4月累积更新修复了5个零日漏洞和更多的Exchange漏洞。

Win10 4月补丁修复108处漏洞,包括19个关键漏洞

  在今天的更新中,微软共计修复了108处漏洞,其中19个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的6个Chromium Edge漏洞。

  此外,今天微软还修复了 5 个公开披露的零日漏洞,其中1个已知用于网络攻击。更糟糕的是,微软修复了 NSA 发现的 4 个关键的Microsoft Exchange漏洞。作为今天补丁星期二的一部分,微软已经修复了4个公开披露的漏洞和一个主动利用的漏洞。

  以下 4个漏洞微软表示已经公开暴露,但没有证据表明被黑客利用。

  CVE-2021-27091 - RPC端点映射器服务权限提升的漏洞

  CVE-2021-28312 - Windows NTFS拒绝服务漏洞

  CVE-2021-28437 - Windows安装程序信息泄露漏洞- PolarBear

  CVE-2021-28458 - Azure ms-rest-nodeauth库的权限提升漏洞

  卡巴斯基研究人员 Boris Larin发现的以下漏洞已经被黑客组织BITTER APT利用。

  CVE-2021-28310 - Win32k 提升权限漏洞

  卡巴斯基在博文中解释道:“不幸的是,我们无法捕捉到一个完整的链条,所以我们不知道该漏洞是否与另一个浏览器零日配合使用,或者与已知的、打过补丁的漏洞结合在一起使用”。

  微软 Exchange 的管理员们并没有得到任何休息,因为今天又有4个NSA发现的关键远程代码执行漏洞在微软Exchange中得到了修复。其中两个漏洞是预认证,这意味着它们不需要攻击者先登录服务器。

  CVE-2021-28480--微软Exchange服务器远程代码执行漏洞

  CVE-2021-28481 - 微软Exchange服务器远程代码执行漏洞

  CVE-2021-28482 - 微软Exchange服务器远程代码执行漏洞

  CVE-2021-28483 - 微软Exchange服务器远程代码执行漏洞

  完整报告如下

Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞Win10 4月补丁修复108处漏洞,包括19个关键漏洞

相关内容

  • win11 记事本怎么更改字体大小
  • 如何更改Win11记事本的字体大小Win11是微软最新发布的操作系统,它带来了许多新功能和改进。其中之一是记事本应用程序。记事本是一个简单而实用的工具,让用户可...
  • 2024-08-26 16:11:26

    1

  • 如何开启win7系统的本地组策略编辑器?
  • 在win7系统中,很多用户都知道自己拥有强大的本地组策略编辑器工具,但是很多用户不知道如何打开它。今天,小编为大家带来了打开本地组策略编辑器的教程。不要错过你所...
  • 2023-07-27 10:59:30

    4

  • ps删除快捷键是什么
  • 1. ps删除快捷键是什么在Photoshop中,删除一个选定的图层或者一个选区通常需要使用键盘快捷键。ps删除快捷键是一个便捷的方式,可以大大提高编辑效率。在...
  • 2024-03-20 16:20:04

    1