0x01事件简述
2021年03月10日,360CERT监测发现微软发布了3月安全更新的风险通告,事件等级:严重,事件评分:9.8。
此次安全更新发布了89个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、Azure、IE和Edge、Exchange Server、Office、SharePoint Server,Visual Studio,和Hyper-V。其中包括14个严重漏洞,75个高危漏洞。
对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。
0x02风险等级
360CERT对该事件的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 严重 |
| 影响面 | 广泛 |
| 360CERT评分 | 9.8 |
0x03重点漏洞
CVE:CVE-2021-26411 组件:IE 漏洞类型:内存错误 影响:攻击者取得获得计算机控制权 简述:该类漏洞可在用户使用浏览器访问互联网页面时触发,远程攻击者能取得计算机控制权限
CVE:CVE-2021-26897 组件:Windows DNS Server 漏洞类型:代码执行 影响:远程攻击者获得目标主机控制权限 简述:该类漏洞危害严重具有蠕虫性,DNS Server因开放的特性易于受到攻击,并在网络空间中进行传播
CVE:CVE-2021-26867 组件:Windows Hyper-V 漏洞类型:代码执行 影响:远程攻击者获得目标主机控制权限 简述:该漏洞仅影响 Plan-9平台的 Hyper-V虚拟化服务
CVE: CVE-2021-27076 组件:SharePoint 漏洞类型:代码执行 影响:远程攻击者获得目标主机控制权限 简述:该漏洞可令使用 SharePoint Server 创建出的的网站受到攻击,攻击者需要通过SharePoint Server身份验证
CVE: CVE-2021-26855/CVE-2021-26857/CVE-2021-27065/CVE-2021-26858 组件:Exchange Server 漏洞类型:代码执行 影响:远程攻击者获得目标主机控制权限 简述:该系漏洞为前段时间微软披露的多个Exchange漏洞,目前这些漏洞均已出现在野利用,并且部分漏洞利用已经公开,建议使用Exchange的用户尽快进行处置
0x04修复建议
通用修补建议
360CERT建议通过安装360安全卫士进行一键更新。
应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。
Windows server / Windows 检测并开启Windows自动更新流程如下
– 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
– 点击控制面板页面中的“系统和安全”,进入设置。
– 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
– 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。
临时修补建议
通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。
2021 年 03 月安全更新 – 发行说明 – 安全更新程序指南 – Microsoft
0x05产品侧解决方案
360安全分析响应平台
360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。
360安全卫士
针对本次安全更新,Windows用户可通过360安全卫士实现对应补丁安装,其他平台的用户可以根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。
360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
0x06时间线
2021-03-09 微软发布安全更新
2021-03-10 360CERT发布通告
0x07参考链接
0x08特制报告下载链接
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。 用户可直接通过以下链接进行特制报告的下载。
若有订阅意向与定制需求请发送邮件至 g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。
发表评论
您还未登录,请先登录。
登录