微软补丁日安全通告|3月份

admin 2021年3月10日03:21:15评论109 views字数 4087阅读13分37秒阅读模式

漏洞概要


2021年3月10日(北京时间),微软发布了安全更新,共发布了89个CVE的补丁程序,同比上月增加了33个,涵盖了Microsoft的众多组件和软件。

在漏洞安全等级方面,有14个漏洞被微软官方标记为“Critical”,75个漏洞被标记为“Important”; 在漏洞类型方面,有45个远程代码执行漏洞,30个权限提升漏洞,4个拒绝服务漏洞以及6个信息泄露漏洞。


漏洞数据分析


2021 漏洞数量趋势

截至2021年3月,微软在各月修复的漏洞数量以及各月严重漏洞数量如下所示:

微软补丁日安全通告|3月份

● 总体上来看,微软本月修复的漏洞数量增加到了89个,相较于上月增加了33个漏洞。

● 千里目安全实验室在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年4月份公布的漏洞数将有小幅度提升。严重类型漏洞数也会维持在15到20个左右。


历史微软补丁日3月漏洞对比

2018-2021年,3月份的漏洞数趋势如下图:

微软补丁日安全通告|3月份

2018-2021年,3月份的漏洞危险等级趋势和数量如下图:

微软补丁日安全通告|3月份

微软补丁日安全通告|3月份

2018-2021年,3月份的漏洞各个类型数量对比如下图:

微软补丁日安全通告|3月份

从漏洞数量来看,今年出现了显著降低。微软在2021年3月份爆发的漏洞相较于去年有一定的下降,一方面是由于在软件及系统缓解措施的增加,致使一些组件相较于往年更难利用,另一方面是因为一些常用组件的常见低级漏洞不少已暴露并修复,更难进行挖掘,但是最近的具有严重危害的漏洞数量增多。

从漏洞的危险等级来看,“Important”等级漏洞数量显著降低。单个的重点高可利用漏洞数量相对平衡,但单个具有普通影响力的漏洞明显增多,这加大了严重漏洞对普通用户的危害。这种趋势,对于APT组织或成熟的攻击组织来说是一个利好消息,大幅度增加的单个严重漏洞提供了诸多的攻击路径和攻击手段组合的选择。

从漏洞类型来看,权限提升漏洞(EoP)大幅降低。远程代码执行漏洞(RCE)数量相较于前两年有一定增加,其他漏洞类型的数量与往年相比差别不大。权限提升漏洞(EoP)虽然数量降低,但仍需要引起高度重视,尤其是在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。远程代码执行漏洞(RCE)一定数量的增加,这对于攻击者而言是个好消息,因为一般来说RCE漏洞相较于EOP漏洞更具危害性。远程代码执行漏洞有利于攻击者更容易的获取受害者机器的执行权限,对于普通用户以及企业来说,远程代码执行类型的漏洞是危害比较大的。


3月重要漏洞分析


漏洞分析

Windows DNS Server:CVE-2021-26895,  CVE-2021-26897,  CVE-2021-26893, CVE-2021-26894, CVE-2021-26877, CVE-2021-26896, CVE-2021-27063。DNS Server是Windows服务器的一项有关DNS的服务,一般可以通过Windows Server操作系统通过服务器管理器来安装该服务。DNS Server存在远程代码执行漏洞及拒绝服务漏洞,当执行流执行进入漏洞的逻辑中时由于缺少必要的验证,导致内存空间被覆盖,使程序的内存空间被修改。攻击者可以利用漏洞进行拒绝服务攻击甚至远程代码执行。该漏洞经过评估,危害比较大,我们建议用户及时更新微软安全补丁。


Microsoft SharePoint:CVE-2021-27076,CVE-2021-27052。Microsoft SharePoint可以为个人、信息和公司创建门户页面。CVE-2021-27076,Microsoft SharePoint由于未能正确处理用户传入的文件数据,因而在解析时存在一个反序列化漏洞,在获得认证权限的情况下攻击者可利用该漏洞,构造恶意数据执行反序列化攻击执行任意命令从而获取服务器最高权限。CVE-2021-27052,Microsoft SharePoint存在信息泄露漏洞,攻击者可以利用该漏洞泄露用户敏感信息。1月份2月份微软安全更新也分别曝出了一个Microsoft SharePoint的远程代码执行漏洞,我们建议用户及时更新微软安全补丁。


Internet Explorer:CVE-2021-26411,Internet Explorer是微软公司推出的一款网页浏览器。自从1995年开始,内置在各个新版本的 Windows 操作系统,也是微软 Windows 操作系统的一个组成部分。Internet Explorer存在远程代码执行漏洞,攻击者可以通过构造恶意网页诱使用户进行访问,从而在用户机器上执行任意命令。该漏洞已经发现在野利用。该漏洞经过评估,危害比较大,我们建议用户及时更新微软安全补丁。


影响范围

CVE编号

影响版本

CVE-2021-26895

CVE-2021-26897

CVE-2021-26893

CVE-2021-26894

CVE-2021-26877

CVE-2021-26896

CVE-2021-27063

Windows Server 2008 SP2

Windows Server 2008 R2 SP1

Windows Server 2012, 2012 R2, 2016, 2019

Windows Server version 1909, 2004,20h2

CVE-2021-27076

Microsoft Business Productivity Servers 2010 Service Pack 2

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

CVE-2021-27052

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

CVE-2021-26411

Internet Explorer 11 in

Windows 7 SP1

Windows 8.1

Windows RT 8.1

Windows 10

Windows 10 Version 1607, 1803,1809, 1909, 2004,20H2

Windows Server 2008 SP2

Windows Server 2008 R2 SP1

Windows Server 2012, 2012 R2, 2016, 2019


Microsoft Edge (EdgeHTML-based) in

Windows 10

Windows 10 Version 1607, 1803,1809, 1909, 2004,20H2

Windows Server 2008 SP2

Windows Server 2008 R2 SP1

Windows Server 2012, 2012 R2, 2016, 2019


Internet Explorer 9 in

Windows Server 2008 sp2


修复建议

微软官方已更新受影响软件的安全补丁,用户可根据不同版本系统下载安装对应的安全补丁,安全更新链接如下:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-26895

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-26896

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-26897

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-26893

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-26894

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-26877

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-27063

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-27076

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-27052

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-26411


参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

https://www.zerodayinitiative.com/blog/2021/3/9/the-march-2021-security-update-review


时间轴


2021/3/10     微软例行补丁日,微软官网发布漏洞安全公告。

2021/3/10     深信服千里目安全实验室发布安全更新通告。



点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

微软补丁日安全通告|3月份


深信服千里目安全实验室

微软补丁日安全通告|3月份

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们



本文始发于微信公众号(深信服千里目安全实验室):微软补丁日安全通告|3月份

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月10日03:21:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软补丁日安全通告|3月份http://cn-sec.com/archives/285327.html

发表评论

匿名网友 填写信息