Clever Geek Handbook

Pembaruan Selasa: Microsoft telah merilis pembaruan keamanan April

Microsoft telah merilis pembaruan keamanan terencana yang mencakup 114 kerentanan, termasuk 6 di Microsoft Edge dan 4 di Exchange Server. 19 kerentanan diklasifikasikan sebagai Kritis dan 88 sebagai Penting. Di antara kerentanan tertutup, dua di antaranya diungkapkan secara publik, dan eksploitasi salah satu kerentanan ini dicatat dalam serangan nyata (0 hari).





Dalam artikel ini, saya akan membahas hal-hal penting dari rilis ini.





Ringkasan jumlah dan jenis kerentanan di masing-masing produk ditampilkan dalam grafik.





Anda harus memberi perhatian khusus pada kerentanan dan pembaruan keamanan berikut.

CVE-2021-28329 RPC), Windows Windows Server. CVSS 8.8, .





CVE-2021-28313 Windows Diagnostics Hub. Windows 10 Windows Server 20H2, 2004, 1909. CVSS 7.8, .





CVE-2021-28347 Windows Speech. Windows 10. CVSS 7.8, .





CVE-2021-27091 RPC Endpoint Mapper, . Windows Server 2012. CVSS 7.8, .





 CVE-2021-27095 - Windows Media, Windows. CVSS 7.8, .





CVE-2021-28445 Windows Network File System (NFS. Windows Windows 10 Windows Server 1803. CVSS 8.1, .





CVE-2021-28451 Microsoft Excel. Microsoft Office 2019 for Windows/Mac, Microsoft Excel 2013-2016, Microsoft 365 Apps for Enterprise, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013. CVSS 7.8, .





, – CVE-2021-28310 Win32k. Windows 10 Windows Server 20H2, 2004, 1909, 1809, 1803. CVSS 7.8.





 Exchange

Microsoft Exchange. Exchange Server 2013, 2016, 2019.





: Microsoft Exchange Server 2010, 2013, 2016, 2019. .





4 CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 «», .





. CVSS 9.8 10 ( 8.8) .





, , :





  • Exchange Server 2013 CU23





  • Exchange Server 2016 CU19/CU20





  • Exchange Server 2019 CU8/CU9





Microsoft Exchange.





Microsoft Edge ( Chromium), Microsoft Office ( -), SharePoint Server, Visual Studio, VS Code, Azure DevOps Server, Azure Sphere, GitHub Pull Requests and Issues Extension Maven Java Extension.





, .





, Microsoft Edge ( EdgeHTML). Microsoft Edge Chromium. - .





Servicing Stack Updates (SSU) : Windows 10 1809, 1909, 2004, 20H2 Windows Server 2019, 1909.





2004, 20H2 SSU . , SSU, , , ,





Security Update Guide. Security Updates Guide, .





" " Microsoft.





, Microsoft, https://aka.ms/artsin.





, 90% *, , .





: CISSP, CCSP, MCSE, MC: Azure Security Engineer



Microsoft 





Twitter: https://aka.ms/artsin

YouTube: https://aka.ms/artsinvideo





*Vulnerability Review Report by Flexera







More articles:


All Articles