Clever Geek Handbook

Atualização terça-feira: a Microsoft lançou as atualizações de segurança de abril

A Microsoft lançou atualizações de segurança planejadas cobrindo 114 vulnerabilidades, incluindo 6 no Microsoft Edge e 4 no Exchange Server. 19 vulnerabilidades foram classificadas como críticas e 88 como importantes. Entre as vulnerabilidades fechadas, duas foram divulgadas publicamente e a exploração de uma dessas vulnerabilidades foi registrada em ataques reais (0 dia).





Neste artigo, abordarei os destaques deste lançamento.





Um resumo do número e tipo de vulnerabilidades nos respectivos produtos é mostrado no gráfico.





Você deve prestar atenção especial às seguintes vulnerabilidades e atualizações de segurança.

CVE-2021-28329 RPC), Windows Windows Server. CVSS 8.8, .





CVE-2021-28313 Windows Diagnostics Hub. Windows 10 Windows Server 20H2, 2004, 1909. CVSS 7.8, .





CVE-2021-28347 Windows Speech. Windows 10. CVSS 7.8, .





CVE-2021-27091 RPC Endpoint Mapper, . Windows Server 2012. CVSS 7.8, .





 CVE-2021-27095 - Windows Media, Windows. CVSS 7.8, .





CVE-2021-28445 Windows Network File System (NFS. Windows Windows 10 Windows Server 1803. CVSS 8.1, .





CVE-2021-28451 Microsoft Excel. Microsoft Office 2019 for Windows/Mac, Microsoft Excel 2013-2016, Microsoft 365 Apps for Enterprise, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013. CVSS 7.8, .





, – CVE-2021-28310 Win32k. Windows 10 Windows Server 20H2, 2004, 1909, 1809, 1803. CVSS 7.8.





 Exchange

Microsoft Exchange. Exchange Server 2013, 2016, 2019.





: Microsoft Exchange Server 2010, 2013, 2016, 2019. .





4 CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 «», .





. CVSS 9.8 10 ( 8.8) .





, , :





  • Exchange Server 2013 CU23





  • Exchange Server 2016 CU19/CU20





  • Exchange Server 2019 CU8/CU9





Microsoft Exchange.





Microsoft Edge ( Chromium), Microsoft Office ( -), SharePoint Server, Visual Studio, VS Code, Azure DevOps Server, Azure Sphere, GitHub Pull Requests and Issues Extension Maven Java Extension.





, .





, Microsoft Edge ( EdgeHTML). Microsoft Edge Chromium. - .





Servicing Stack Updates (SSU) : Windows 10 1809, 1909, 2004, 20H2 Windows Server 2019, 1909.





2004, 20H2 SSU . , SSU, , , ,





Security Update Guide. Security Updates Guide, .





" " Microsoft.





, Microsoft, https://aka.ms/artsin.





, 90% *, , .





: CISSP, CCSP, MCSE, MC: Azure Security Engineer



Microsoft 





Twitter: https://aka.ms/artsin

YouTube: https://aka.ms/artsinvideo





*Vulnerability Review Report by Flexera







More articles:


All Articles