2021年4月安全更新程序(月度)| MSRC博客
日本安全团队 / 2021年4月13日 / 15分钟阅读
2021年4月14日(日本时间),微软发布了以下软件的安全更新程序:
-
Azure AD Web Sign-in
-
Azure DevOps
-
Azure Sphere
-
Microsoft Edge(基于Chromium)
-
Microsoft Exchange Server
-
Microsoft Graphics Component
-
Microsoft Internet Messaging API
-
Microsoft NTFS
-
Microsoft Office Excel
-
Microsoft Office Outlook
-
Microsoft Office SharePoint
-
Microsoft Office Word
-
Microsoft Windows Codecs Library
-
Microsoft Windows Speech
-
Open Source Software
-
Role: DNS Server
-
Role: Hyper-V
-
Visual Studio
-
Visual Studio Code
-
Visual Studio Code - Kubernetes Tools
-
Visual Studio Code - Maven for Java Extension
-
Windows Application Compatibility Cache
-
Windows AppX Deployment Extensions
-
Windows Console Driver
-
Windows Diagnostic Hub
-
Windows Early Launch Antimalware Driver
-
Windows ELAM
-
Windows Event Tracing
-
Windows Installer
-
Windows Kernel
-
Windows Media Player
-
Windows Network File System
-
Windows Overlay Filter
-
Windows Portmapping
-
Windows Registry
-
Windows Remote Procedure Call Runtime
-
Windows Resource Manager
-
Windows Secure Kernel Mode
-
Windows Services and Controller App
-
Windows SMB Server
-
Windows TCP/IP
-
Windows Win32K
-
Windows WLAN Auto Config Service
在发布新安全更新程序的同时,我们还更新了1个现有漏洞信息。此外,本月的"恶意软件删除工具"新增了对CobaltLoader.A/IISExchgSpawnCMD.A/Kwampirs等的定义文件。
■ 安全更新程序、安全顾问相关主要注意事项
-
在2021年4月的定期发布中,我们公开了针对本地Exchange Server的新漏洞信息(CVE-2021-28480/CVE-2021-28481/CVE-2021-28482/CVE-2021-28483)。这些漏洞在信息公开时尚未公开披露,也未确认被利用。但考虑到最近攻击者对Exchange的关注,建议尽快安装最新的安全更新程序以保持受保护状态。Exchange Online已受到保护,无需特别应对。
-
2021年3月定期发布中确认的Windows 10打印问题(打印时蓝屏和图像文件无法正确打印的问题)已在3月发布的额外更新程序中修复,4月的安全更新程序也包含这些修复。
-
2020年11月定期发布中公开的CVE-2020-17049(Kerberos KDC)通过本月发布的安全更新程序进入第二阶段部署(PerformTicketSignature设置0将被删除)。此安全更新程序需要应用于林中的所有域控制器。
-
在2021年4月的定期发布中,Windows 10的安全更新程序将用新的Edge Chromium替换已于3月终止支持的Edge HTML(Windows 10 1803/1809计划在5月的定期发布中更改)。
-
在2021年4月定期发布中,Windows OS的安全更新程序将删除RemoteFX vGPU组件。
-
Windows Release Health现已在Microsoft 365管理中心提供,其中发布了Windows Update的已知问题、解决方法和解决方案。
-
Windows 10 20H1和20H2的服务堆栈更新(SSU)已整合到最新的累积更新程序(LCU)中,只需应用最新的累积更新程序。
-
在启用了UAC的服务器上以标准模式(非管理员权限)手动安装Exchange更新程序时,某些文件可能无法正确更新,导致OWA和ECP无法正常工作。建议以管理员权限安装更新程序。
建议客户尽快应用本月发布的安全更新程序。
■ 2021年4月安全更新程序
可以通过CVE、KB编号、产品或发布日期对安全漏洞和更新程序信息进行排序和筛选。
安全更新程序指南
要筛选每月的安全更新程序,请通过指定每月第二个星期二的日期范围进行搜索。
您还可以利用安全更新程序指南API创建专门为您的组织定制的自定义报告。我们发布了6个介绍API使用方法的视频(API信息(GitHub)、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表),请务必加以利用。
微软针对新发现的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最高严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10 v20H2、v2004、v1909、v1809、v1803 | 紧急 | 远程代码执行 | Windows 10 v2004和Windows 10 v20H2:5001330 Windows 10 v1909:5001337 Windows 10 v1809:5001342 Windows 10 v1803:5001339 |
| Windows Server 2019、Windows Server 2016、Server Core安装(2019、2016、v20H2、v2004、v1909) | 紧急 | 远程代码执行 | Windows Server 2019:5001342 Windows Server 2016:5001347 Windows Server v2004和Windows Server v20H2:5001330 Windows Server v1909:5001337 |
| Windows 8.1、Windows Server 2012 R2和Windows Server 2012 | 紧急 | 远程代码执行 | Windows 8.1和Windows Server 2012 R2月度汇总:5001382 Windows 8.1和Windows Server 2012 R2仅安全:5001393 Windows Server 2012月度汇总:5001387 Windows Server 2012仅安全:5001383 |
| Microsoft Office相关软件 | 重要 | 远程代码执行 | 本月有20多个Office相关的支持技术信息。详细列表请参见:https://msrc.microsoft.com/update-guide |
| Microsoft SharePoint相关软件 | 重要 | 远程代码执行 | 4504701、4504709、4504716、4493170、4504719、4504715、4493201、4504723 |
| Microsoft Exchange Server | 紧急 | 远程代码执行 | Exchange Server安全更新程序的详细信息,请参见安全更新程序指南:https://msrc.microsoft.com/update-guide |
| Azure DevOps Server、Team Foundation Server | 重要 | 信息泄露 | Azure DevOps Server/Team Foundation Server安全更新程序的详细信息,请参见:https://docs.microsoft.com/azure/devops |
| Azure相关软件 | 紧急 | 远程代码执行 | Azure相关软件安全更新程序的详细信息,请参见安全更新程序指南:https://msrc.microsoft.com/update-guide |
| Microsoft Visual Studio相关软件 | 重要 | 远程代码执行 | Visual Studio相关软件安全更新程序的详细信息,请参见:https://docs.microsoft.com/ja-jp/visualstudio和安全更新程序指南:https://msrc.microsoft.com/update-guide |
| VP9视频扩展和Raw图像扩展 | 重要 | 远程代码执行 | VP9视频扩展和Raw图像扩展安全更新程序的详细信息,请参见安全更新程序指南:https://msrc.microsoft.com/update-guide |
■ 现有漏洞信息和安全顾问的更新
更新了CVE-2020-17049(Kerberos KDC)。
最新的服务堆栈更新程序(SSU)请在顾问ADV990001中确认。
Microsoft Edge(基于Chromium)的安全信息发布计划与月度发布不同,请在安全更新程序指南中选择Microsoft Edge(基于Chromium)产品进行确认。请在Edge的安全发布信息中确认。
下一次安全更新程序的发布计划在5月12日(日本时间)。详情请参见年度计划。