安全公告
当前位置: 首页>>网络安全>>安全公告>>正文
Microsoft发布2021年4月份安全更新
2021-04-16     (点击: )

大工网安告[2021]010号

一、情况分析

近日,微软发布2021年4月份安全补丁更新,共披露了108个安全漏洞,其中19个漏洞标记为严重漏洞。攻击者利用漏洞可实现远程代码执行、权限提升、敏感信息泄露等。受影响的应用包括:Microsoft Windows、Exchange Server、Office等组件。本月用户需关注如下重点漏洞:Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483)。攻击者将这四个漏洞结合利用可绕过Exchange身份验证机制,无需用户交互,实现远程代码执行。

二、影响范围

受影响的应用包括:Microsoft Windows、Exchange Server、Office等组件,详细信息参考如下:


三、处置建议

请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:

https://msrc.microsoft.com/update-guide/

2、为确保数据安全,建议重要业务数据进行异地备份。

附:参考链接:

https://www.huaweicloud.com/notice/2018/20210414142502597.html