微软补丁星期二：修复108个漏洞，含5个0day

微软补丁星期二：修复108个漏洞，含5个0day
2021-04-14 18:58:00 Author: mp.weixin.qq.com(查看原文) 阅读量:154 收藏

昨天微软迎来2021年度第四个“补丁星期二”，本次更新微软一共修复了108个漏洞，19个标记为“关键漏洞”，89个标记为“重要漏洞”，不包含本月初发布的6个 Chromium Edge 漏洞。覆盖Windows操作系统、Exchange Server、Azure、Office等多个产品。

值得注意的是本次更新中，微软修复了5个0Day漏洞。根据微软官方的描述，其中一个漏洞CVE-2021-28310很可能已经被积极利用。

该漏洞为Win32k特权提升漏洞，由卡巴斯基研究员在野外发现。成功利用该漏洞后，攻击者能够在目标设备上提升权限，做到逃逸沙盒，或者是进一步访问系统，最终控制整个设备。

研究员表示，这个漏洞很可能已经被黑客组织BITTER APT所使用。且攻击者很有可能将它和其他0day漏洞或者是已经打过补丁的漏洞一起使用。

但近日该研究员在博客中称由于无法捕捉到完整的链，所以还无法确认这种一起使用的情况是否存在。

此外，NSA 在Microsoft Exchange中发现的4个远程执行漏洞，这次也得到修复。其中CVE-2021-28480和CVE-2021-28481这两个漏洞，如果被成功利用，攻击者能够在未经过身份验证的情况下远程读写文件和执行命令，危害程度或高于微软在3月修复的Exchange漏洞。

关于本月发布的安全更新完整报告可以到此网站查看：

https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/April-2021.html

大家记得及时打补丁，更新到最新版本哦！

推荐文章++++

* 《看雪安卓安全人才标准认证》技术要求细则发布

* Android 更新服务器遭黑客攻击，德产手机被安装恶意软件

* 小心！手机恢复出厂设置数据仍可“复活”

* 黑客论坛出售领英5亿用户信息

* 诺基亚8.1、2.3 可以更新 Android 11 了！

* 125W 超级快充，或将于下半年到来

* 全国最大销售外挂“海贼王”软件案宣判，主犯获刑10年！

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458383683&idx=2&sn=7e096f1b9a75df60e1e1565e217ce4e6&chksm=b180c5c986f74cdf4f8ff121763897b525e2ff891561fcd1010c4696713ca6eb447e711861e9#rd
如有侵权请联系:admin#unsafe.sh