你的位置:首頁 > 新聞動態 > 行業資訊

                    2021-03微軟漏洞通告

                    2021-03-11 20:55:05      點擊:

                           微軟官方發布了3月的安全更新。本月更新公布了122個漏洞,包含45個遠程代碼執行漏洞,30個特權提升漏洞,6個信息泄露漏洞,4個拒絕服務漏洞,3個安全功能繞過漏洞以及1個身份假冒漏洞,其中14個漏洞級別為“Critical”(高危),75個為“Important”(嚴重)。
                           建議用戶及時使用火絨安全軟件(個人/企業)【漏洞修復】功能更新補丁。
                    涉及組件:
                    •         Application Virtualization
                    •         Azure
                    •         Azure DevOps
                    •         Azure Sphere
                    •         Internet Explorer
                    •         Microsoft ActiveX
                    •         Microsoft Exchange Server
                    •         Microsoft Edge (Chromium-based)
                    •         Microsoft Graphics Component
                    •         Microsoft Office
                    •         Microsoft Office Excel
                    •         Microsoft Office PowerPoint
                    •         Microsoft Office SharePoint
                    •         Microsoft Office Visio
                    •         Microsoft Windows Codecs Library
                    •         Power BI
                    •         Role: DNS Server
                    •         Role: Hyper-V
                    •         Visual Studio
                    •         Visual Studio Code
                    •         Windows Admin Center
                    •         Windows Container Execution Agent
                    •         Windows DirectX
                    •         Windows Error Reporting
                    •         Windows Event Tracing
                    •         Windows Extensible Firmware Interface
                    •         Windows Folder Redirection
                    •         Windows Installer
                    •         Windows Media
                    •         Windows Overlay Filter
                    •         Windows Print Spooler Components
                    •         Windows Projected File System Filter Driver
                    •         Windows Registry
                    •         Windows Remote Access API
                    •         Windows Storage Spaces Controller
                    •         Windows Update Assistant
                    •         Windows Update Stack
                    •         Windows UPnP Device Host
                    •         Windows User Profile Service
                    •         Windows WalletService
                    •         Windows Win32K
                           以下漏洞需特別注意:
                    Windows Hyper-V遠程執行代碼漏洞  CVE-2021-26867
                    嚴重級別:Critical(高危)CVSS:9.9     被利用級別:不太可能被利用
                    該漏洞會影響,配置了Plan-9文件系統的Hyper-V客戶端,攻擊者可利用此漏洞,在Hyper-V服務器上執行代碼。

                    Internet Explorer內存損壞漏洞  CVE-2021-26411
                    嚴重級別:Critical(高危)   CVSS:8.8  被利用級別:檢測到利用
                    該漏洞影響IE和Edge(基于EdgeHTML)瀏覽器,攻擊者可構造特制的HTML頁面,并誘導用戶訪問,成功后可在目標終端上執行任意代碼。(該漏洞曾被利用于針對安全研究人員的攻擊)

                    Microsoft SharePoint Server遠程執行代碼漏洞  CVE-2021-27076
                    嚴重級別:Important(嚴重)CVSS:8.8  被利用級別:很有可能被利用
                    攻擊者需在通過SharePoint Server的身份驗證后,使用SharePoint服務器創建或修改網站,成功后攻擊者可利用此漏洞,在目標終端上遠程執行代碼。

                    Windows DNS服務器遠程執行代碼漏洞 CVE-2021-26897
                    嚴重級別:Critical(高危) CVSS:9.8   被利用級別:很有可能利用
                    DNS服務器可能會遭受此攻擊,攻擊成功后攻擊者可遠程執行代碼。除此"高危"級別漏洞外,此次更新還一同修復了4個"嚴重"級別的DNS服務器遠程執行代碼漏洞(CVE-2021-26877/CVE-2021-26893/CVE-2021-26894/CVE-2021-26895),其中部分漏洞可能被工具化利用,且漏洞細節已被公開,有較大可能性會被用于黑客攻擊行動或病毒木馬傳播。

                           其他重要漏洞:
                    l  CVE-2021-26855
                    Exchange服務器端請求偽造(SSRF)漏洞
                    l  CVE-2021-26857
                    Exchange反序列化漏洞
                    l  CVE-2021-27065
                    Exchange中身份驗證后的任意文件寫入漏洞
                    l  CVE-2021-26858
                    Exchange中身份驗證后的任意文件寫入漏洞
                    上述漏洞為前段時間微軟發布的多個Exchange高危漏洞,詳情見火絨此前通告:《微軟緊急發布多個Exchange高危漏洞 請用戶盡快修復》
                           大連航遠建議:廣大客戶盡快通過火絨個人版/企業版【漏洞修復】功能修復漏洞。

                     

                     



                    網絡安全保障工作,疫情期間單位網絡安全保障要求,防止重大網絡安全事件,大連企業加強信息安全和網絡數據保護,企事業單位網絡安全支撐保障,疫情防控期間的網絡安全保障工作要求

                    網絡安全,物理安全,系統安全,大連網絡安全,大連網域網絡安全設備,網絡設備管理,安全管理,大連網絡設備物理安全,大連網絡安全審查,操作系統安全,大連網絡安全掃描,網絡安全隱患,大連網絡設備物理安全管理,WEB安全防護,IPS,大連下一代防火墻,DDOS攻擊,7層流量控制,僵尸網絡防護,大連數據庫安全,漏洞保護,安全隔離,大連訪問控制,安全訪問,應用識別與控制,網絡安全

                    国产a国产片