一、情况分析
近日,微软发布2021年4月份安全补丁更新,共披露了108个安全漏洞,其中19个漏洞标记为严重漏洞。攻击者利用漏洞可实现远程代码执行、权限提升、敏感信息泄露等。受影响的应用包括:Microsoft Windows、Exchange Server、Office等组件。本月用户需关注如下重点漏洞:Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483)。攻击者将这四个漏洞结合利用可绕过Exchange身份验证机制,无需用户交互,实现远程代码执行。
二、影响范围
受影响的应用包括:Microsoft Windows、Exchange Server、Office等组件,详细信息参考如下:
三、处置建议
请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:
https://msrc.microsoft.com/update-guide/
2、为确保数据安全,建议重要业务数据进行异地备份。
附:参考链接:
https://www.huaweicloud.com/notice/2018/20210414142502597.html