0x03重点漏洞
CVE:CVE-2021-26411
组件:IE
漏洞类型:内存错误
影响:攻击者取得获得计算机控制权
简述:该类漏洞可在用户使用浏览器访问互联网页面时触发,远程攻击者能取得计算机控制权限
CVE:CVE-2021-26897
组件:Windows DNS Server
漏洞类型:代码执行
影响:远程攻击者获得目标主机控制权限
简述:该类漏洞危害严重具有蠕虫性,DNS Server因开放的特性易于受到攻击,并在网络空间中进行传播
CVE:CVE-2021-26867
组件:Windows Hyper-V
漏洞类型:代码执行
影响:远程攻击者获得目标主机控制权限
简述:该漏洞仅影响 Plan-9平台的 Hyper-V虚拟化服务
CVE: CVE-2021-27076
组件:SharePoint
漏洞类型:代码执行
影响:远程攻击者获得目标主机控制权限
简述:该漏洞可令使用 SharePoint Server 创建出的的网站受到攻击,攻击者需要通过SharePoint Server身份验证
CVE: CVE-2021-26855/CVE-2021-26857/CVE-2021-27065/CVE-2021-26858
组件:Exchange Server
漏洞类型:代码执行
影响:远程攻击者获得目标主机控制权限
简述:该系漏洞为前段时间微软披露的多个Exchange漏洞,目前这些漏洞均已出现在野利用,并且部分漏洞利用已经公开,建议使用Exchange的用户尽快进行处置
0x04修复建议
通用修补建议
360CERT建议通过安装360安全卫士进行一键更新。
应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。
Windows server / Windows 检测并开启流程如下
Windows自动更新
– 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
– 点击控制面板页面中的“系统和安全”,进入设置。
– 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
– 然后进入设置窗口,展开下拉菜单项,选择其中的。
自动安装更新(推荐)
临时修补建议
通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。
2021 年 03 月安全更新 – 发行说明 – 安全更新程序指南 – Microsoft
0x05产品侧解决方案
360安全分析响应平台
360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。
针对本次安全更新,Windows用户可通过360安全卫士实现对应补丁安装,其他平台的用户可以根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。
360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
0x06时间线
2021-03-09 微软发布安全更新
2021-03-10 360CERT发布通告
热门跟贴