微軟 3月補丁周二發布:嚴重的遠程執行代碼漏洞、IE 零日漏洞被修復
Microsoft已發布了89個針對Edge瀏覽器,Office和Azure的軟件的安全補丁,這些補丁修補了一些嚴重問題,包括用于遠程執行任意代碼的向量。
在這家科技巨頭的每月標準補丁程序回合中,微軟發布了一系列補丁程序,以修復包括Azure,Microsoft Office產品(如PowerPoint,Excel,SharePoint和Visio)在內的軟件中的漏洞,以及Edge瀏覽器和Internet Explorer。
這還包括上周發布的針對Microsoft Exchange Server的七個帶外修復程序,其中四個被歸類為零日。
還發布了針對功能和服務的安全更新,包括Microsoft Windows編解碼器庫,Windows管理中心,DirectX,事件跟蹤,注冊表,Win32K和Windows遠程訪問API。
總共有14個被描述為嚴重的,大多數導致了遠程代碼執行(RCE),而其余被認為是嚴重的。
解決的問題包括CVE-2021-26411的解決方案,CVE-2021-26411是Internet Explorer中的一個內存破壞漏洞,正在被廣泛地利用。
Immersive Labs的網絡威脅研究主管Kevin Breen解釋說:“這種利用方式將使攻擊者獲得與訪問該網站的用戶相同的操作系統權限。” “因此,如果您以標準用戶身份瀏覽互聯網,則攻擊者將獲得用戶級別的文件系統訪問權限,而操作系統的訪問權限將受到限制。如果您以管理員身份瀏覽互聯網,攻擊者將獲得對你的文件系統和操作系統的完全無限制訪問權限。”
其他值得注意的關鍵問題包括CVE-2021-27074和CVE-2021-27080,Azure Sphere中的未簽名代碼執行漏洞以及CVE-2021-26897(Windows DNS服務器中的關鍵RCE缺陷)。
通過趨勢科技零日倡議報告了總共15個解決的CVE。上周針對Chromium版本的Edge瀏覽器發布了另一套漏洞修復程序。
最新一輪安全修復程序是在Microsoft發行了早期的緊急補丁程序之后,以解決 Exchange Server中的四個零日漏洞以及三個其他安全漏洞。f安全威脅最初是由f威脅組織利用的,用于竊取電子郵件收件箱通信并可能允許服務器劫持的嚴重安全漏洞-但現在,該問題已升級為一個全球性問題,據信已影響到全球數千家公司。
今天,Microsoft還宣布終止Microsoft Edge Legacy桌面應用程序支持。在4月的Windows 10累積每月安全更新中,該應用程序將被刪除并替換為新的Microsoft Edge。
在2月的補丁星期二中,這家Redmond巨頭解決了56個漏洞,其中包括Win32k中特權升級的零日漏洞。
微軟的下一個補丁星期二版本將于4月13日發布。
