微软多产品漏洞风险通告 -正规网赌十大娱乐棋牌

我的位置：

微软多产品漏洞风险通告

cnnvd编号：未知
危害等级：高危
cve编号：cve-2021-28480、cve-2021-28481、cve-2021-28482、cve-2021-28483
漏洞类型：未知
威胁类型：未知
厂商：未知
漏洞来源：金山毒霸
发布时间：2021-04-14
更新时间：2021-05-18

漏洞简介

北京时间2021年4月14日微软发布了安全更新公告，此次更新共发布108个cve，其中包括19个严重漏洞，88个高危漏洞。其中exchange本次更新修复了4个蠕虫级别的远程代码执行漏洞，漏洞编号：cve-2021-28480、cve-2021-28481、cve-2021-28482、cve-2021-28483。

2021年4月安全更新涉及以下组件：
• microsoft windows组件

• azure

• internetexplorer和edge

• exchange服务器

• office andoffice services

• windows tcp/ip

• smb服务器

• visual studio

• windows hyper-v

• win32k驱动等

漏洞公示

cve-2021-28480/cve-2021-28481/cve-2021-28482/cve-2021-28483- exchange server高危漏洞

攻击者利用此漏洞，可以在无用户交互操作的情况下绕过exchange身份验证，达到命令执行的效果。同时，这些漏洞是蠕虫级的，攻击者可以利用此漏洞在内网的exchange服务器间横向扩散，请广大用户务必高度重视该漏洞，尽快进行更新操作。

完整漏洞列表如下：

cve编号	漏洞名称	威胁等级	公开状态	在野利用	导致结果
cve-2021-28310	win32k 权限提升漏洞	高危	no	yes	权限提升
cve-2021-28458	azure ms-rest-nodeauth library 权限提升漏洞	高危	yes	no	权限提升
cve-2021-27091	rpc endpoint mapper service 权限提升漏洞	高危	yes	no	权限提升
cve-2021-28437	windows installer信息泄露漏洞	高危	yes	no	信息泄露
cve-2021-28312	windows ntfs 拒绝服务漏洞	中危	yes	no	拒绝服务
cve-2021-28460	azure sphere unsigned code execution vulnerability	严重	no	no	远程代码执行
cve-2021-28480	microsoft exchange server 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28481	microsoft exchange server 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28482	microsoft exchange server 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28483	microsoft exchange server 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28329	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28330	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28331	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28332	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28333	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28334	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28335	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28336	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28337	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28338	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28339	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28343	remote procedure call runtime 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-27095	windows media video decoder 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-28315	windows media video decoder 远程代码执行漏洞	严重	no	no	远程代码执行
cve-2021-27092	azure ad web sign-in sfb漏洞	高危	no	no	安全功能绕过
cve-2021-27067	azure devops server and team foundation server 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28459	azure devops server and team foundation services欺骗漏洞	高危	no	no	spoofing
cve-2021-28313	diagnostics hub standard collector service 权限提升漏洞	高危	no	no	权限提升
cve-2021-28321	diagnostics hub standard collector service 权限提升漏洞	高危	no	no	权限提升
cve-2021-28322	diagnostics hub standard collector service 权限提升漏洞	高危	no	no	权限提升
cve-2021-28456	microsoft excel 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28451	microsoft excel 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28454	microsoft excel 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-27089	microsoft internet messaging api 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28449	microsoft office远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28452	microsoft outlook 内存损坏漏洞	高危	no	no	远程代码执行
cve-2021-28450	microsoft sharepoint denial of service update	高危	no	no	拒绝服务
cve-2021-28317	microsoft windows codecs library信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28453	microsoft word远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-27096	ntfs 权限提升漏洞	高危	no	no	权限提升
cve-2021-28466	raw image extension 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28468	raw image extension 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28471	remote development extension for visual studio code 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28327	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28340	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28341	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28342	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28344	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28345	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28346	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28352	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28353	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28354	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28355	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28356	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28357	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28358	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28434	remote procedure call runtime 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28470	visual studio code github pull requests and issues extension 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28448	visual studio code kubernetes tools 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28472	visual studio code maven for java extension 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28457	visual studio code 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28469	visual studio code 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28473	visual studio code 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28475	visual studio code 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28477	visual studio code 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-27064	visual studio installer 权限提升漏洞	高危	no	no	权限提升
cve-2021-28464	vp9 video extensions 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-27072	win32k 权限提升漏洞	高危	no	no	权限提升
cve-2021-28311	windows application compatibility cache 拒绝服务漏洞	高危	no	no	拒绝服务
cve-2021-28326	windows appx deployment server拒绝服务漏洞	高危	no	no	拒绝服务
cve-2021-28438	windows console driver 拒绝服务漏洞	高危	no	no	拒绝服务
cve-2021-28443	windows console driver 拒绝服务漏洞	高危	no	no	拒绝服务
cve-2021-28323	windows dns 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28328	windows dns 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-27094	windows early launch antimalware driver sfb漏洞	高危	no	no	安全功能绕过
cve-2021-28447	windows early launch antimalware driver sfb漏洞	高危	no	no	安全功能绕过
cve-2021-27088	windows event tracing 权限提升漏洞	高危	no	no	权限提升
cve-2021-28435	windows event tracing 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28318	windows gdi 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28348	windows gdi 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28349	windows gdi 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-28350	windows gdi 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-26416	windows hyper-v拒绝服务漏洞	高危	no	no	拒绝服务
cve-2021-28314	windows hyper-v权限提升漏洞	高危	no	no	权限提升
cve-2021-28441	windows hyper-v信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28444	windows hyper-v sfb漏洞	高危	no	no	安全功能绕过
cve-2021-26415	windows installer权限提升漏洞	高危	no	no	权限提升
cve-2021-28440	windows installer权限提升漏洞	高危	no	no	权限提升
cve-2021-26413	windows installer欺骗漏洞	高危	no	no	spoofing
cve-2021-27093	windows kernel信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28309	windows kernel信息泄露漏洞	高危	no	no	信息泄露
cve-2021-27079	windows media photo codec 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28445	windows network file system 远程代码执行漏洞	高危	no	no	远程代码执行
cve-2021-26417	windows overlay filter 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28446	windows portmapping 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28320	windows resource manager psm service extension权限提升漏洞	高危	no	no	权限提升
cve-2021-27090	windows secure kernel mode 权限提升漏洞	高危	no	no	权限提升
cve-2021-27086	windows services and controller app 权限提升漏洞	高危	no	no	权限提升
cve-2021-28324	windows smb 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28325	windows smb 信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28347	windows speech runtime 权限提升漏洞	高危	no	no	权限提升
cve-2021-28351	windows speech runtime 权限提升漏洞	高危	no	no	权限提升
cve-2021-28436	windows speech runtime 权限提升漏洞	高危	no	no	权限提升
cve-2021-28319	windows tcp/ip driver 拒绝服务漏洞	高危	no	no	拒绝服务
cve-2021-28439	windows tcp/ip driver 拒绝服务漏洞	高危	no	no	拒绝服务
cve-2021-28442	windows tcp/ip信息泄露漏洞	高危	no	no	信息泄露
cve-2021-28316	windows wlan autoconfig service sfb漏洞	高危	no	no	安全功能绕过

参考网站

暂无

受影响实体

毒霸安全专家建议用户及时更新安装补丁。

有关4月安全更新的更多信息，请参考微软官方安全更新指南：
https://msrc.microsoft.com/update-guide/releasenote/2021-apr

补丁

暂无