漏洞风险提示 | 微软多个高危漏洞

admin

140552
文章

117
评论

2021年3月10日10:47:50评论139 views字数 2756阅读9分11秒阅读模式

长亭漏洞风险提示

微软多个高危漏洞

3 月 10 日，微软官方发布了安全更新，修复了影响包括 Exchange Server、Windows DNS Server 等在内的多个微软产品程序的高危漏洞：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

漏洞描述

此次微软安全更新中需要重点关注的影响远程服务端的高危漏洞有：

CVE-2021-26897、CVE-2021-26877

CVE-2021-26897、CVE-2021-26877 均为存在于 Windows DNS Server 中的远程代码执行漏洞。远程且未经授权的攻击者通过利用这些漏洞，可以在目标服务端上执行任意恶意代码，获取系统权限。

这两个漏洞的 CVSS 评分均为 9.8，微软官方对这两个漏洞的可利用性评估为“更有可能被利用”。目前尚未有相关的漏洞利用代码公开。

CVE-2021-26855、CVE-2021-26857、CVE-2021-27065、CVE-2021-26858

CVE-2021-26855、CVE-2021-26857、CVE-2021-27065、CVE-2021-26858 均为存在于 Exchange Server 中的远程代码执行漏洞。远程且未经授权的攻击者通过利用这些漏洞，可以在目标服务端上执行任意恶意代码，获取系统权限。

目前这些漏洞均已出现在野利用，且已有部分漏洞细节公开。

影响范围

CVE-2021-26897、CVE-2021-26877

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server, version 2004 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows Server, version 20H2 (Server Core Installation)

CVE-2021-26855、CVE-2021-26857、CVE-2021-27065、CVE-2021-26858

Microsoft Exchange Server 2016 Cumulative Update 18
Microsoft Exchange Server 2019 Cumulative Update 7
Microsoft Exchange Server 2016 Cumulative Update 16
Microsoft Exchange Server 2019 Cumulative Update 6
Microsoft Exchange Server 2019 Cumulative Update 5
Microsoft Exchange Server 2016 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 4
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 8
Microsoft Exchange Server 2016 Cumulative Update 19

解决方案

进行 Windows 版本更新并且保持 Windows 自动更新开启。

如若无法进行 Windows 自动更新，可访问如下链接下载对应产品程序的补丁并进行安装：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

产品支持

洞鉴通过在产品上直接自定义插件或升级引擎，可支持检测漏 CVE-2021-26855，如有需要请联系长亭技术支持人员获取。

雷池提供虚拟补丁防护 CVE-2021-26855，如有需要请联系长亭技术支持人员获取。

参考资料

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

漏洞风险提示 | 微软多个高危漏洞

本文始发于微信公众号（长亭安全课堂）：漏洞风险提示 | 微软多个高危漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞风险提示 | 微软多个高危漏洞

非域环境的身份突破

苹果修复iOS、macOS 平台上的多个严重漏洞

VMware Tools 存在允许攻击者篡改文件以触发恶意作漏洞

深度分析：迪奥数据泄露事件，云配置失当的锅？

热点|奢侈品巨头迪奥20万中国用户信息泄露，数据安全再拉警报！

趁乱上位，欧洲漏洞数据库上线

Linux之父认为机械键盘有助于减少输入错误

Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重

ESET研究：“巫师”（TheWizards）高级持续性威胁组织利用SLAAC欺骗进行中间人攻击

突发！中国客户信息外泄，迪奥紧急提醒：不要点不明链接，不要透露验证码！泄露信息含消费金额、姓名、手机号……

发表评论

在线咨询

微信