【win10系统漏洞 Win10 4月补丁修复108处漏洞,包括19个关键漏洞】微软在本月补丁星期二活动发布的Windows 10累积补丁更新,主要是对系统安全性进行优化 。不过对于Windows和Microsoft Exchange管理员来说,最近几个月一直非常忙碌,4月累积更新修复了5个零日漏洞和更多的Exchange漏洞 。
在今天的更新中,微软共计修复了108处漏洞,其中19个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important) 。而且这些漏洞并不包含本月初发布的6个Chromium Edge漏洞 。
此外,今天微软还修复了 5 个公开披露的零日漏洞,其中1个已知用于网络攻击 。更糟糕的是,微软修复了 NSA 发现的 4 个关键的Microsoft Exchange漏洞 。作为今天补丁星期二的一部分,微软已经修复了4个公开披露的漏洞和一个主动利用的漏洞 。
以下 4个漏洞微软表示已经公开暴露,但没有证据表明被黑客利用 。
CVE-2021-27091 – RPC端点映射器服务权限提升的漏洞
CVE-2021-28312 – Windows NTFS拒绝服务漏洞
CVE-2021-28437 – Windows安装程序信息泄露漏洞- PolarBear
CVE-2021-28458 – Azure ms-rest-nodeauth库的权限提升漏洞
卡巴斯基研究人员 Boris Larin发现的以下漏洞已经被黑客组织BITTER APT利用 。
CVE-2021-28310 – Win32k 提升权限漏洞
卡巴斯基在博文中解释道:“不幸的是,我们无法捕捉到一个完整的链条,所以我们不知道该漏洞是否与另一个浏览器零日配合使用,或者与已知的、打过补丁的漏洞结合在一起使用” 。
微软 Exchange 的管理员们并没有得到任何休息,因为今天又有4个NSA发现的关键远程代码执行漏洞在微软Exchange中得到了修复 。其中两个漏洞是预认证,这意味着它们不需要攻击者先登录服务器 。
CVE-2021-28480–微软Exchange服务器远程代码执行漏洞
CVE-2021-28481 – 微软Exchange服务器远程代码执行漏洞
CVE-2021-28482 – 微软Exchange服务器远程代码执行漏洞
CVE-2021-28483 – 微软Exchange服务器远程代码执行漏洞
完整报告如下
推荐阅读
- 雅漾护衡肤一套多少钱 – 理肤泉和雅漾哪个好
- win10怎么看电脑的使用时间 Win10系统如何查看电脑使用痕迹时间
- 覆盆子桑葚枸杞泡水 – 长期喝桑葚水的女人
- win10前一个连接usb不正常 Win10提示跟这台计算机连接的一个USB设备运行不正
- windows10管理员权限怎么设置 win10电脑管理员权限在哪里设置
- win10电脑屏幕变白 win10电脑屏幕显得特别白怎么调节
- 花80美元买一个L Flip 5防水蓝牙音箱
- 删除windows10所有痕迹 win10电脑使用痕迹怎么删除
- 在win10系统新建不了文件夹是什么回事儿 win10电脑无法新建文件夹解决方法