Обновления безопасности Microsoft за апрель 202113.04.2021 23:03

?v=1
Компания Microsoft выпустила апрельские обновления безопасности. Всего было исправлено 108 уязвимостей, включая 19 критических. Также выпущены исправления для пяти ранее обнаруженных 0-day уязвимостей, одна из которых уже использовалась злоумышленниками в атаках. Также второй месяц подряд выходят обновления по критическим уязвимостям Exchange Server — в этот раз их 4. Отмечается, что пока не было замечено попыток использования данных уязвимостей в атаках, однако обновления рекомендуется установить как можно скорее. Уязвимые продукты: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.

Исправления для 0-day уязвимостей:

• CVE-2021–27091 — Elevation of Privilege уязвимость в RPC Endpoint Mapper Service. CVSS:3.0 7.8/7.0
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–27091

• CVE-2021–28312 — Denial of Service уязвимость в Windows NTFS. CVSS:3.0 3.3 / 3.1
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–28312

• CVE-2021–28437 — Information Disclosure уязвимость в Windows Installer. CVSS:3.0 5.5 / 4.8
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–28437

• CVE-2021–28458 — Elevation of Privilege уязвимость в Azure ms-rest-nodeauth Library. CVSS:3.0 7.8 / 7.0
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–28458

• CVE-2021–28310 — Elevation of Privilege уязвимость в Win32k. Замечены попытки использования в атаках. CVSS:3.0 7.8 / 7.2
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–28310
securelist.com/zero-day-vulnerability-in-desktop-window-manager-cve-2021–28310-used-in-the-wild/101898

Исправления для уязвимостей в Exchange Server:

• CVE-2021–28480 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.8 / 8.5
msrc.microsoft.com/update-guide/vulnerability/CVE-2021–28480

• CVE-2021–28481 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.8 / 8.5
msrc.microsoft.com/update-guide/vulnerability/CVE-2021–28481

• CVE-2021–28482 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 8.8 / 7.7
msrc.microsoft.com/update-guide/vulnerability/CVE-2021–28482

• CVE-2021–28483 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.0 / 7.8
msrc.microsoft.com/update-guide/vulnerability/CVE-2021–28483

© Habrahabr.ru