您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
【高危安全通告】3月微软补丁 多高危漏洞风险通告

近日,微软发布2021年3月份安全补丁更新,共披露了89个安全漏洞,其中14个漏洞标记为严重漏洞。受影响的应用包括:主要涵盖了以下组件: Windows操作系统、Azure、IE和Edge、Exchange Server、Office、SharePoint Server,Visual Studio,和Hyper-V。

 

漏洞描述

CVE-2021-26411:IE内存损坏漏洞。该类漏洞可在用户使用浏览器访问互联网页面时触发,远程攻击者能取得计算机控制权限。

 

CVE-2021-26897/ CVE-2021-26877/ CVE-2021-26893/ CVE-2021-26894/ CVE-2021-26895:Windows DNS 服务器远程代码执行漏洞。远程攻击者获得目标主机控制权限。

 

CVE-2021-26867:Windows Hyper-V远程代码执行漏洞。影响 Plan-9平台的 Hyper-V虚拟化服务。

 

CVE-2021-27076:SharePoint远程代码执行漏洞。该漏洞可令使用 SharePoint Server 创建出的的网站受到攻击,攻击者需要通过SharePoint Server身份验证。

 

CVE-2021-26855/CVE-2021-26857/CVE-2021-27065/CVE-2021-26858:Exchange Server远程代码执行漏洞。该系列漏洞为前段时间微软披露的多个Exchange漏洞,目前这些漏洞均已出现在野利用,并且部分漏洞利用已经公开,建议使用Exchange的用户尽快进行处置。

(注:以上为严重漏洞,其他漏洞及详情请参见微软官方说明) 

 

处置措施

1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:

https://msrc.microsoft.com/update-guide/

2、为确保数据安全,建议重要业务数据进行异地备份。