微软本月补丁星期二共计修复108处漏洞 其中19处为关键漏洞

对于普通用户来说，本月补丁星期二活动发布的 Windows 10 累积更新并没有什么新的内容，主要是对系统安全性进行优化。不过对于 Windows 和 Microsoft Exchange 管理员来说，最近几个月一直非常忙碌，4 月累积更新修复了 5 个零日漏洞和更多的 Exchange 漏洞。

在今天的更新中，微软共计修复了 108 处漏洞，其中 19 个标记为“关键漏洞”（Critial），89 个标记为“重要漏洞”（Important）。而且这些漏洞并不包含本月初发布的 6 个 Chromium Edge 漏洞。

此外，今天微软还修复了 5 个公开披露的零日漏洞，其中 1 个已知用于网络攻击。更糟糕的是，微软修复了 NSA 发现的 4 个关键的 Microsoft Exchange 漏洞。作为今天补丁星期二的一部分，微软已经修复了 4 个公开披露的漏洞和一个主动利用的漏洞。

以下 4 个漏洞微软表示已经公开暴露，但没有证据表明被黑客利用。

CVE-2021-27091 - RPC端点映射器服务权限提升的漏洞

CVE-2021-28312 - Windows NTFS 拒绝服务漏洞

CVE-2021-28437 - Windows 安装程序信息泄露漏洞 - PolarBear

CVE-2021-28458 - Azure ms-rest-nodeauth 库的权限提升漏洞

卡巴斯基研究人员 Boris Larin 发现的以下漏洞已经被黑客组织 BITTER APT 利用。

CVE-2021-28310 - Win32k 提升权限漏洞

卡巴斯基在博文中解释道：“不幸的是，我们无法捕捉到一个完整的链条，所以我们不知道该漏洞是否与另一个浏览器零日配合使用，或者与已知的、打过补丁的漏洞结合在一起使用”。

微软 Exchange 的管理员们并没有得到任何休息，因为今天又有 4 个 NSA 发现的关键远程代码执行漏洞在微软 Exchange 中得到了修复。其中两个漏洞是预认证，这意味着它们不需要攻击者先登录服务器。

CVE-2021-28480--微软Exchange服务器远程代码执行漏洞

CVE-2021-28481 - 微软Exchange服务器远程代码执行漏洞

CVE-2021-28482 - 微软Exchange服务器远程代码执行漏洞

CVE-2021-28483 - 微软Exchange服务器远程代码执行漏洞

完整报告如下