微軟四月補丁下載涵蓋114個CVE,包括新的Exchange Server錯誤
美國國家安全局發現了兩個遠程執行代碼漏洞(CVE-2021-28480和CVE-2021-28481)
最近更新時間 2021-04-14 11:58:30
微軟建議企業在影響全球安裝的零日攻擊數週後修補四個以前未公開的新Exchange Server漏洞。
在微軟週二的補丁綜述中,軟件巨頭和美國國家安全局(NSA)敦促修復此問題。
Microsoft稱讚NSA在Exchange Server中發現了兩個遠程執行代碼漏洞(CVE-2021-28480和CVE-2021-28481)。由於沒有用户交互的攻擊風險,NSA發現的兩個錯誤的CVSS得分均為9.8。
總體而言,Microsoft發佈了114個CVE的補丁程序,涵蓋從Windows到Edge(基於Chromium),Azure,Microsoft Office,SharePoint Server和Exchange Server等所有內容。根據趨勢科技的ZDI,補丁包是今年最多的。
關於Exchange錯誤,微軟表示:“我們還沒有看到針對客户的攻擊所使用的漏洞。但是,鑑於最近的競爭對手將重點放在Exchange上,我們建議客户儘快安裝更新,以確保他們免受這些威脅和其他威脅的影響。”
除了緊急補丁外,微軟還發布了緩解指南,並創建了一個一鍵緩解工具,其中包括針對其中一個漏洞的URL重寫,以阻止形成攻擊鏈。