微软3月安全更新多个高危漏洞 (CVE-2021-26411,CVE-2021-26897,CVE-2021-26867,CVE-2021-27076,CVE-2021-26855,CVE-2021-26857,CVE-2021-27065,CVE-2021-26858)

发布时间:2020-11-18 18:46:26

基本信息
风险等级: 高危
漏洞类型: 缓冲区溢出,远程代码执行
漏洞利用: 暂无 , 提交POC
漏洞编号:
CVE-2021-26411,CVE-2021-26897,CVE-2021-26867,CVE-2021-27076,CVE-2021-26855,CVE-2021-26857,CVE-2021-27065,CVE-2021-26858
漏洞描述

近日,我司应急团队监测到微软发布了3月安全更新的风险通告。此次安全更新发布了89个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、Azure、IE和Edge、Exchange Server、Office、SharePoint Server,Visual Studio,和Hyper-V,其中包括14个严重漏洞,75个高危漏洞。影响较大漏洞如下:

【重大安全漏洞】

1、漏洞编号:CVE-2021-26411

影响组件:IE

漏洞类型:内存错误

影响:攻击者取得获得计算机控制权

简述:该类漏洞可在用户使用浏览器访问互联网页面时触发,远程攻击者能取得计算机控制权限。

2、漏洞编号:CVE-2021-26897

影响组件:Windows DNS Server

漏洞类型:代码执行

影响:远程攻击者获得目标主机控制权限

简述:该类漏洞危害严重具有蠕虫性,DNS Server因开放的特性易于受到攻击,并在网络空间中进行传播。

3、漏洞编号:CVE-2021-26867

影响组件:Windows Hyper-V

漏洞类型:代码执行

影响:远程攻击者获得目标主机控制权限

简述:该漏洞仅影响 Plan-9平台的 Hyper-V虚拟化服务

4、漏洞编号:CVE-2021-27076

影响组件:SharePoint

漏洞类型:代码执行

影响:远程攻击者获得目标主机控制权限

简述:该漏洞可令使用 SharePoint Server 创建出的的网站受到攻击,攻击者需要通过SharePoint Server身份验证。

5、漏洞编号:CVE-2021-26855/CVE-2021-26857/CVE-2021-27065/CVE-2021-26858

影响组件:Exchange Server

漏洞类型:代码执行

影响:远程攻击者获得目标主机控制权限

简述:该系漏洞为前段时间微软披露的多个Exchange漏洞,目前这些漏洞均已出现在野利用,并且部分漏洞利用已经公开,建议使用Exchange的用户尽快进行处置。

影响范围
Windows,Azure,IE,Edge、Exchange Server、Office、SharePoint Server,Visual Studio,Hyper-V
解决方案
修复建议

临时修复建议

可参考如下通用修复建议进行漏洞修复:

通用修复建议

(1)手动安装更新:目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。

(2)自动安装更新:右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。

针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。

漏洞排查

数字观星的观星台通过资产特征监测以及捕获 0 day、1 day 类的漏洞情报,快速帮助用户定位受影响资产,提升应急时效。对突发此类事件进行监测,请联系(400-0365-911、contact@shuziguanxing.com)。请通过观星台查看漏洞情报了解漏洞技术细节,关注观星台插件更新列表,快速识别受影响资产。也欢迎登录我们的 POC++平台,提交 POC 并获取奖励,地址: https://poc.shuziguanxing.com

可通过观星台快速定位资产,进行威胁排查:

情报来源
360CERT
观星专注于网络安全资产管理。
为您提供资产发现、威胁情报、应急响应、暗网溯源服务。
400-0365-911
www.shuziguanxing.com