漏洞风险提示 | 微软多个高危漏洞

  • A+
所属分类:安全新闻
        长亭漏洞风险提示       


    微软多个高危漏洞



3 月 10 日,微软官方发布了安全更新,修复了影响包括 Exchange Server、Windows DNS Server 等在内的多个微软产品程序的高危漏洞:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar


漏洞描述


此次微软安全更新中需要重点关注的影响远程服务端的高危漏洞有:
CVE-2021-26897、CVE-2021-26877
CVE-2021-26897、CVE-2021-26877 均为存在于 Windows DNS Server 中的远程代码执行漏洞。远程且未经授权的攻击者通过利用这些漏洞,可以在目标服务端上执行任意恶意代码,获取系统权限。
这两个漏洞的 CVSS 评分均为 9.8,微软官方对这两个漏洞的可利用性评估为“更有可能被利用”。目前尚未有相关的漏洞利用代码公开。
CVE-2021-26855、CVE-2021-26857、CVE-2021-27065、CVE-2021-26858
CVE-2021-26855、CVE-2021-26857、CVE-2021-27065、CVE-2021-26858 均为存在于 Exchange Server 中的远程代码执行漏洞。远程且未经授权的攻击者通过利用这些漏洞,可以在目标服务端上执行任意恶意代码,获取系统权限。

目前这些漏洞均已出现在野利用,且已有部分漏洞细节公开。


影响范围


CVE-2021-26897、CVE-2021-26877
  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2012 R2

  • Windows Server 2012 R2

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2012

  • Windows Server 2012

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2016

  • Windows Server, version 2004 (Server Core installation)

  • Windows Server, version 1909 (Server Core installation)

  • Windows Server 2019 (Server Core installation)

  • Windows Server 2019

  • Windows Server, version 20H2 (Server Core Installation)


CVE-2021-26855、CVE-2021-26857、CVE-2021-27065、CVE-2021-26858
  • Microsoft Exchange Server 2016 Cumulative Update 18

  • Microsoft Exchange Server 2019 Cumulative Update 7

  • Microsoft Exchange Server 2016 Cumulative Update 16

  • Microsoft Exchange Server 2019 Cumulative Update 6

  • Microsoft Exchange Server 2019 Cumulative Update 5

  • Microsoft Exchange Server 2016 Cumulative Update 15

  • Microsoft Exchange Server 2019 Cumulative Update 4

  • Microsoft Exchange Server 2016 Cumulative Update 14

  • Microsoft Exchange Server 2013 Cumulative Update 23

  • Microsoft Exchange Server 2019 Cumulative Update 8

  • Microsoft Exchange Server 2016 Cumulative Update 19


解决方案


进行 Windows 版本更新并且保持 Windows 自动更新开启。

如若无法进行 Windows 自动更新,可访问如下链接下载对应产品程序的补丁并进行安装:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

产品支持


洞鉴通过在产品上直接自定义插件或升级引擎,可支持检测漏 CVE-2021-26855,如有需要请联系长亭技术支持人员获取。

雷池提供虚拟补丁防护 CVE-2021-26855,如有需要请联系长亭技术支持人员获取。


参考资料



  • https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar


漏洞风险提示 | 微软多个高危漏洞

漏洞风险提示 | 微软多个高危漏洞




本文始发于微信公众号(长亭安全课堂):漏洞风险提示 | 微软多个高危漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: