0x00背景介绍

3月10日,天融信阿尔法实验室监测到微软发布3月份安全更新通告，此次更新中修复的漏洞共计89个，其中严重漏洞14个，高危漏洞75个，影响众多组件，如Windows操作系统、Azure、IE和Edge、Exchange Server、Office、SharePoint Server，Visual Studio，和Hyper-V，微软官方建议用户进行更新修复。

0x01漏洞描述

0x02漏洞编号

• CVE-2021-1640

• CVE-2021-24089

• CVE-2021-24104

• CVE-2021-24107

• CVE-2021-24108

• CVE-2021-24110

• CVE-2021-26411

• CVE-2021-26855

• CVE-2021-26857

• CVE-2021-26858

• CVE-2021-26859

• CVE-2021-26867

• CVE-2021-26869

• CVE-2021-26877

• CVE-2021-26884

• CVE-2021-26887

• CVE-2021-26893

• CVE-2021-26894

• CVE-2021-26895

• CVE-2021-26896

• CVE-2021-26897

• CVE-2021-26902

• CVE-2021-27047

• CVE-2021-27048

• CVE-2021-27049

• CVE-2021-27050

• CVE-2021-27051

• CVE-2021-27052

• CVE-2021-27054

• CVE-2021-27055

• CVE-2021-27056

• CVE-2021-27057

• CVE-2021-27058

• CVE-2021-27059

• CVE-2021-27061

• CVE-2021-27062

• CVE-2021-27063

• CVE-2021-27065

• CVE-2021-27067

• CVE-2021-27074

• CVE-2021-27075

• CVE-2021-27076

• CVE-2021-27080

• CVE-2021-27082

0x03修复建议

Windows自动更新

Windows系统默认启用Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”->“系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外，对于不能自动更新的系统版本（如Windows 7、Windows Server 2008、Windows Server 2008 R2），可参考以下链接下载适用于该系统的3月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

0x03支持热线

天融信公司后续将积极为用户提供技术支持，进行持续跟踪并及时通报进展，如有需要请拨打7 x 24小时客服联系电话：400-777-0777。

0x04声明

天融信阿尔法实验室拥有对此公告的修改和解释权，如欲转载，必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果，均由使用者本人负责，天融信阿尔法实验室不为此承担任何责任。

天融信

阿尔法实验室

长按二维码关注我们

本文始发于微信公众号（天融信阿尔法实验室）：【风险提示】天融信关于微软3月补丁日多个产品高危漏洞风险提示