Microsoft hat geplante Sicherheitsupdates veröffentlicht, die 114 Sicherheitslücken abdecken, darunter 6 in Microsoft Edge und 4 in Exchange Server. 19 Sicherheitslücken wurden als kritisch und 88 als wichtig eingestuft. Unter den geschlossenen Sicherheitslücken wurden zwei öffentlich bekannt gegeben, und die Ausnutzung einer dieser Sicherheitslücken wurde bei realen Angriffen (0 Tage) aufgezeichnet.
In diesem Artikel werde ich die Highlights dieser Version behandeln.
Eine Zusammenfassung der Anzahl und Art der Schwachstellen in den jeweiligen Produkten ist in der Grafik dargestellt.
Sie sollten die folgenden Sicherheitslücken und Sicherheitsupdates besonders beachten.
CVE-2021-28329 RPC), Windows Windows Server. CVSS 8.8, .
CVE-2021-28313 Windows Diagnostics Hub. Windows 10 Windows Server 20H2, 2004, 1909. CVSS 7.8, .
CVE-2021-28347 Windows Speech. Windows 10. CVSS 7.8, .
CVE-2021-27091 RPC Endpoint Mapper, . Windows Server 2012. CVSS 7.8, .
CVE-2021-27095 - Windows Media, Windows. CVSS 7.8, .
CVE-2021-28445 Windows Network File System (NFS. Windows Windows 10 Windows Server 1803. CVSS 8.1, .
CVE-2021-28451 Microsoft Excel. Microsoft Office 2019 for Windows/Mac, Microsoft Excel 2013-2016, Microsoft 365 Apps for Enterprise, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013. CVSS 7.8, .
, – CVE-2021-28310 Win32k. Windows 10 Windows Server 20H2, 2004, 1909, 1809, 1803. CVSS 7.8.
Exchange
Microsoft Exchange. Exchange Server 2013, 2016, 2019.
: Microsoft Exchange Server 2010, 2013, 2016, 2019. .
4 CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 «», .
. CVSS 9.8 10 ( 8.8) .
, , :
Exchange Server 2013 CU23
Exchange Server 2016 CU19/CU20
Exchange Server 2019 CU8/CU9
Microsoft Edge ( Chromium), Microsoft Office ( -), SharePoint Server, Visual Studio, VS Code, Azure DevOps Server, Azure Sphere, GitHub Pull Requests and Issues Extension Maven Java Extension.
, Microsoft Edge ( EdgeHTML). Microsoft Edge Chromium. - .
Servicing Stack Updates (SSU) : Windows 10 1809, 1909, 2004, 20H2 Windows Server 2019, 1909.
2004, 20H2 SSU . , SSU, , , , .
Security Update Guide. Security Updates Guide, .
, Microsoft, https://aka.ms/artsin.
, 90% *, , .
: CISSP, CCSP, MCSE, MC: Azure Security Engineer
Microsoft
Twitter: https://aka.ms/artsin
YouTube: https://aka.ms/artsinvideo
*Vulnerability Review Report by Flexera