微软 3月补丁周二发布:严重的远程执行代码漏洞、IE 零日漏洞被修复
Microsoft已发布了89个针对Edge浏览器,Office和Azure的软件的安全补丁,这些补丁修补了一些严重问题,包括用于远程执行任意代码的向量。
在这家科技巨头的每月标准补丁程序回合中,微软发布了一系列补丁程序,以修复包括Azure,Microsoft Office产品(如PowerPoint,Excel,SharePoint和Visio)在内的软件中的漏洞,以及Edge浏览器和Internet Explorer。
这还包括上周发布的针对Microsoft Exchange Server的七个带外修复程序,其中四个被归类为零日。
还发布了针对功能和服务的安全更新,包括Microsoft Windows编解码器库,Windows管理中心,DirectX,事件跟踪,注册表,Win32K和Windows远程访问API。
总共有14个被描述为严重的,大多数导致了远程代码执行(RCE),而其余被认为是严重的。
解决的问题包括CVE-2021-26411的解决方案,CVE-2021-26411是Internet Explorer中的一个内存破坏漏洞,正在被广泛地利用。
Immersive Labs的网络威胁研究主管Kevin Breen解释说:“这种利用方式将使攻击者获得与访问该网站的用户相同的操作系统权限。” “因此,如果您以标准用户身份浏览互联网,则攻击者将获得用户级别的文件系统访问权限,而操作系统的访问权限将受到限制。如果您以管理员身份浏览互联网,攻击者将获得对你的文件系统和操作系统的完全无限制访问权限。”
其他值得注意的关键问题包括CVE-2021-27074和CVE-2021-27080,Azure Sphere中的未签名代码执行漏洞以及CVE-2021-26897(Windows DNS服务器中的关键RCE缺陷)。
通过趋势科技零日倡议报告了总共15个解决的CVE。上周针对Chromium版本的Edge浏览器发布了另一套漏洞修复程序。
最新一轮安全修复程序是在Microsoft发行了早期的紧急补丁程序之后,以解决 Exchange Server中的四个零日漏洞以及三个其他安全漏洞。f安全威胁最初是由f威胁组织利用的,用于窃取电子邮件收件箱通信并可能允许服务器劫持的严重安全漏洞-但现在,该问题已升级为一个全球性问题,据信已影响到全球数千家公司。
今天,Microsoft还宣布终止Microsoft Edge Legacy桌面应用程序支持。在4月的Windows 10累积每月安全更新中,该应用程序将被删除并替换为新的Microsoft Edge。
在2月的补丁星期二中,这家Redmond巨头解决了56个漏洞,其中包括Win32k中特权升级的零日漏洞。
微软的下一个补丁星期二版本将于4月13日发布。
