2021-03 补丁日: 微软多个高危漏洞通告

admin
admin
admin
138674
文章
114
评论
2021年3月10日02:09:35评论155 views字数 2231阅读7分26秒阅读模式

报告编号:B6-2021-031001

报告来源:360CERT

报告作者:360CERT

更新日期:2021-03-10

0x01事件简述

2021年03月10日,360CERT监测发现微软发布了3月安全更新的风险通告,事件等级:严重,事件评分:9.8

此次安全更新发布了89个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、Azure、IE和Edge、Exchange Server、Office、SharePoint Server,Visual Studio,和Hyper-V。其中包括14个严重漏洞,75个高危漏洞。

对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。

0x02风险等级

360CERT对该事件的评定结果如下

评定方式 等级
威胁等级 严重
影响面 广泛
360CERT评分 9.8

0x03重点漏洞

CVE:CVE-2021-26411
组件:IE
漏洞类型:内存错误
影响:攻击者取得获得计算机控制权
简述:该类漏洞可在用户使用浏览器访问互联网页面时触发,远程攻击者能取得计算机控制权限
CVE:CVE-2021-26897
组件:Windows DNS Server
漏洞类型:代码执行
影响:远程攻击者获得目标主机控制权限
简述:该类漏洞危害严重具有蠕虫性,DNS Server因开放的特性易于受到攻击,并在网络空间中进行传播
CVE:CVE-2021-26867
组件:Windows Hyper-V
漏洞类型:代码执行
影响:远程攻击者获得目标主机控制权限
简述:该漏洞仅影响 Plan-9平台的 Hyper-V虚拟化服务
CVE:CVE-2021-27076
组件:SharePoint
漏洞类型:代码执行
影响:远程攻击者获得目标主机控制权限
简述:该漏洞可令使用 SharePoint Server 创建出的的网站受到攻击,攻击者需要通过SharePoint Server身份验证
CVE:CVE-2021-26855/CVE-2021-26857/CVE-2021-27065/CVE-2021-26858
组件:Exchange Server
漏洞类型:代码执行
影响:远程攻击者获得目标主机控制权限
简述:该系漏洞为前段时间微软披露的多个Exchange漏洞,目前这些漏洞均已出现在野利用,并且部分漏洞利用已经公开,建议使用Exchange的用户尽快进行处置

0x04修复建议

通用修补建议

360CERT建议通过安装360安全卫士进行一键更新。

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

Windows server / Windows 检测并开启Windows自动更新流程如下

- 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。

- 点击控制面板页面中的“系统和安全”,进入设置。

- 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

- 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)

临时修补建议

通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

2021 年 03 月安全更新 - 发行说明 - 安全更新程序指南 - Microsoft

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

0x05产品侧解决方案

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

2021-03 补丁日: 微软多个高危漏洞通告

360安全卫士

针对本次安全更新,Windows用户可通过360安全卫士实现对应补丁安装,其他平台的用户可以根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。

360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

2021-03 补丁日: 微软多个高危漏洞通告

0x06时间线

2021-03-09  微软发布安全更新

2021-03-10  360CERT发布通告

0x07参考链接

1、 2021 年 2 月安全更新

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

0x08特制报告下载链接

一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。用户可直接通过以下链接进行特制报告的下载。

2021-03 补丁日: 微软多个高危漏洞通告

http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】2021-03_补丁日__微软多个高危漏洞通告.pdf

若有订阅意向与定制需求请扫描下方二维码进行信息填写,或发送邮件至g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。


2021-03 补丁日: 微软多个高危漏洞通告

2021-03 补丁日: 微软多个高危漏洞通告推荐阅读:

1、安全事件周报 (03.01-03.07)

2、安全运营周刊第28期

3、VMware View Planner 远程代码执行漏洞通告

长按下方二维码关注360CERT!谢谢你的关注!

2021-03 补丁日: 微软多个高危漏洞通告

注:360CERT官方网站提供 《2021-03 补丁日: 微软多个高危漏洞通告》 完整详情,点击阅读原文

本文始发于微信公众号(三六零CERT):2021-03 补丁日: 微软多个高危漏洞通告

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月10日02:09:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2021-03 补丁日: 微软多个高危漏洞通告https://cn-sec.com/archives/285259.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息