2021年3月安全更新程序（月例）

2021年3月10日（日本时间），微软发布了以下软件的安全更新程序：

Application Virtualization
Azure
Azure DevOps
Azure Sphere
Internet Explorer
Microsoft ActiveX
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office
Microsoft Office Excel
Microsoft Office PowerPoint
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Windows Codecs Library
Power BI
Role: DNS Server
Role: Hyper-V
Visual Studio
Visual Studio Code
Windows Admin Center
Windows Container Execution Agent
Windows DirectX
Windows Error Reporting
Windows Event Tracing
Windows Extensible Firmware Interface
Windows Folder Redirection
Windows Installer
Windows Media
Windows Overlay Filter
Windows Print Spooler Components
Windows Projected File System Filter Driver
Windows Registry
Windows Remote Access API
Windows Storage Spaces Controller
Windows Update Assistant
Windows Update Stack
Windows UPnP Device Host
Windows User Profile Service
Windows WalletService
Windows Win32K

除了新的安全更新程序外，还对现有的1个安全公告和1个漏洞信息进行了更新。本月“恶意软件删除工具”没有新增应对家族。

安全更新程序、安全公告的主要注意事项

2021年3月2日（美国时间）和3月8日（美国时间），为应对Exchange Server相关漏洞，额外发布了安全更新程序（5000871/5000978）。详情请参阅“Exchange Server安全更新程序的发布（额外）”和Microsoft Threat Intelligence Center（MSTIC）博客（英文信息）。
2020年12月例行发布中公开的CVE-2020-16996（Kerberos），通过本月发布的安全更新程序应用后，强制模式将生效（除非强制模式的注册表设置为1（Disable））。此安全更新程序需应用于林中的所有域控制器。详细信息请参阅支持技术信息4577252。
2021年3月9日（美国时间），Microsoft Edge（Edge-HTML）的支持结束。2021年3月的例行发布中提供了最新的安全更新程序。详细信息请参阅Microsoft 365博客（英文信息）。
2021年2月例行发布中公开的Windows 10 1909安全更新程序应用后确认的WPA3 Wi-Fi连接时蓝屏问题，已通过额外发布的修正（5001028）解决，并包含在3月的月例安全更新程序中。详细信息请参阅支持技术信息5001028。
2021年2月例行发布中公开的Windows 10 1507/1607安全更新程序应用后确认的Windows Update进度卡在24%的问题，已通过额外发布的服务堆栈更新（5001078/5001079）修正。详细信息请参阅支持技术信息5001078和5001079。

建议客户尽早应用本月发布的安全更新程序。

2021年3月安全更新程序

安全漏洞和更新程序的信息可以按CVE、KB编号、产品或发布日期进行排序和筛选。

安全更新程序指南

要筛选每月的安全更新程序，请在日期范围中指定该月的第二个星期二进行搜索。

此外，可以利用安全更新程序指南API创建自定义报告。我们发布了6个介绍API使用方法的视频（API信息（GitHub）、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表），请务必加以利用。

微软针对新发现的漏洞发布了以下新的安全更新程序：

产品系列	最大严重性	最大影响	相关支持技术信息或支持网页
Windows 10 v20H2、v2004、v1909、v1809、v1803	紧急	远程代码执行	Windows 10 v2004及Windows 10 v20H2：5000802 Windows 10 v1909：5000808 Windows 10 v1809：5000822 Windows 10 v1803：5000809
Windows Server 2019、Windows Server 2016、Server Core安装（2019、2016、v20H2、v2004、v1909）	紧急	远程代码执行	Windows Server 2019：5000822 Windows Server 2016：5000803 Windows Server v2004及Windows Server v20H2：5000802 Windows Server v1909：5000808
Windows 8.1、Windows Server 2012 R2、Windows Server 2012	紧急	远程代码执行	Windows 8.1及Windows Server 2012 R2月度汇总：5000848 Windows 8.1及Windows Server 2012 R2仅安全：5000853 Windows Server 2012月度汇总：5000847 Windows Server 2012仅安全：5000840
Internet Explorer 11	紧急	远程代码执行	Internet Explorer 11累积更新：5000800
Microsoft Office相关软件	重要	远程代码执行	4484376、4486673、4493151、4493200、4493203、4493214、4493224、4493225、4493227、4493228、4493229、4493233、4493234、4493239、4504702、4504703、4504707
Microsoft SharePoint相关软件	重要	远程代码执行	3101541、4493177、4493199、4493230、4493231、4493232、4493238
Power BI Report Server	重要	信息泄露	5001284、5001285
Azure相关软件	紧急	远程代码执行	Azure相关软件安全更新程序的详细信息，请参阅安全更新程序指南 https://msrc.microsoft.com/update-guide
Microsoft Visual Studio相关软件	紧急	远程代码执行	Visual Studio相关软件安全更新程序的详细信息，请参阅 https://docs.microsoft.com/ja-jp/visualstudio 和安全更新程序指南 https://msrc.microsoft.com/update-guide
Windows Admin Center	重要	安全功能绕过	Windows Admin Center安全更新程序的详细信息，请参阅安全更新程序指南 https://msrc.microsoft.com/update-guide
HEVC视频扩展	紧急	远程代码执行	HEVC Video扩展安全更新程序的详细信息，请参阅安全更新程序指南 https://msrc.microsoft.com/update-guide

现有漏洞信息和安全公告的更新

2021年3月4日（美国时间），更新了公告ADV200011（GRUB）。
更新了漏洞信息CVE-2021-26701（.NET Core）。

最新的服务堆栈更新程序（SSU）请在公告ADV990001中确认。

Microsoft Edge（基于Chromium）的安全信息发布计划与月例发布不同，请在安全更新程序指南中选择产品Microsoft Edge（基于Chromium）进行确认。详情请参阅Edge的安全发布信息。

下次安全更新程序的发布计划于4月14日（日本时间）进行。详情请参阅年度计划。

微软2021年3月安全更新：关键漏洞修复与技术指南

本文详细介绍了微软2021年3月发布的安全更新，涵盖Exchange Server、Windows、Office等多款产品的漏洞修复，包括远程代码执行和权限提升等关键问题，并提供技术实施指南。