微软四月补丁下载涵盖114个CVE,包括新的Exchange Server错误

Lasted 2021-04-14 11:58:30

微软建议企业在影响全球安装的零日攻击数周后修补四个以前未公开的新Exchange Server漏洞。

在微软周二的补丁综述中,软件巨头和美国国家安全局(NSA)敦促修复此问题。

Microsoft称赞NSA在Exchange Server中发现了两个远程执行代码漏洞(CVE-2021-28480和CVE-2021-28481)。由于没有用户交互的攻击风险,NSA发现的两个错误的CVSS得分均为9.8。

总体而言,Microsoft发布了114个CVE的补丁程序,涵盖从Windows到Edge(基于Chromium),Azure,Microsoft Office,SharePoint Server和Exchange Server等所有内容。根据趋势科技的ZDI,补丁包是今年最多的。

关于Exchange错误,微软表示:“我们还没有看到针对客户的攻击所使用的漏洞。但是,鉴于最近的竞争对手将重点放在Exchange上,我们建议客户尽快安装更新,以确保他们免受这些威胁和其他威胁的影响。”

除了紧急补丁外,微软还发布了缓解指南,并创建了一个一键缓解工具,其中包括针对其中一个漏洞的URL重写,以阻止形成攻击链。