发布时间:2021-04-16 13:43:34,来源:深信服、杭州安恒信息、北京天融信、奇安信、北京奇虎科技
一、基本情况
4月14日,微软发布4月安全更新公告,修复了Exchange Server、Office、Edge、Windows Win32K、Windows DNS等多款产品组件或软件存在的漏洞。攻击者可利用漏洞绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。建议广大用户及时下载并安装修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞描述
根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:
1.Windows Win32k权限提升漏洞(CVE-2021-28310):
攻击者利用此漏洞可在目标主机上以SYSTEM权限执行任意代码。根据微软官方的描述,该漏洞很可能已经出现了在野利用。
2、Windows Hyper-V安全功能绕过漏洞(CVE-2021-28444):
攻击者可以绕过使用Router Guard配置的Hyper-V,将Windows配置为中间人路由器,从而实现截获流量并修改数据包。
3. Windows SMB信息泄露漏洞(CVE-2021-28324/CVE-2021-28325):
Windows SMB存在两个信息泄露漏洞,攻击者可以访问内核空间中的内存内容。CVE-2021-28324漏洞无需身份验证,攻击者利用此漏洞可以未授权获取目标系统敏感信息。
三、 影响范围
四、 安全建议
目前微软官方已发布漏洞修复补丁,建议受影响用户及时更新补丁并安装。
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-28310
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-28444
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-28324
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-28325
五、 参考链接
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Apr