Компания Microsoft выпустила апрельские обновления безопасности. Всего было исправлено 108 уязвимостей, включая 19 критических. Также выпущены исправления для пяти ранее обнаруженных 0-day уязвимостей, одна из которых уже использовалась злоумышленниками в атаках. Также второй месяц подряд выходят обновления по критическим уязвимостям Exchange Server – в этот раз их 4. Отмечается, что пока не было замечено попыток использования данных уязвимостей в атаках, однако обновления рекомендуется установить как можно скорее. Уязвимые продукты: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.

Исправления для 0-day уязвимостей:

• CVE-2021-27091 — Elevation of Privilege уязвимость в RPC Endpoint Mapper Service. CVSS:3.0 7.8/7.0
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27091

• CVE-2021-28312 — Denial of Service уязвимость в Windows NTFS. CVSS:3.0 3.3 / 3.1
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312

• CVE-2021-28437 — Information Disclosure уязвимость в Windows Installer. CVSS:3.0 5.5 / 4.8
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28437

• CVE-2021-28458 — Elevation of Privilege уязвимость в Azure ms-rest-nodeauth Library. CVSS:3.0 7.8 / 7.0
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28458

• CVE-2021-28310 – Elevation of Privilege уязвимость в Win32k. Замечены попытки использования в атаках. CVSS:3.0 7.8 / 7.2
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28310
securelist.com/zero-day-vulnerability-in-desktop-window-manager-cve-2021-28310-used-in-the-wild/101898

Исправления для уязвимостей в Exchange Server:

• CVE-2021-28480 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.8 / 8.5
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

• CVE-2021-28481 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.8 / 8.5
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

• CVE-2021-28482 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 8.8 / 7.7
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

• CVE-2021-28483 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.0 / 7.8
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483