一、概要

近日，微軟發(fā)布2021年3月份安全補(bǔ)丁更新，共披露了89個(gè)安全漏洞，其中14個(gè)漏洞標(biāo)記為嚴(yán)重漏洞。受影響的應(yīng)用包括：主要涵蓋了以下組件: Windows操作系統(tǒng)、Azure、IE和Edge、Exchange Server、Office、SharePoint Server，Visual Studio，和Hyper-V。

微軟官方說明：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

本月用戶需重點(diǎn)關(guān)注下文多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，及時(shí)自檢并安排補(bǔ)丁升級(jí)，避免遭受攻擊：

二、漏洞級(jí)別

漏洞級(jí)別：【嚴(yán)重】

（說明：漏洞級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急。）

 三、影響范圍

Windows操作系統(tǒng)、Azure、IE和Edge、Exchange Server、Office、SharePoint Server，Visual Studio，和Hyper-V等產(chǎn)品。

 四、重要漏洞說明詳情

CVE-2021-26411：IE內(nèi)存損壞漏洞。該類漏洞可在用戶使用瀏覽器訪問互聯(lián)網(wǎng)頁(yè)面時(shí)觸發(fā)，遠(yuǎn)程攻擊者能取得計(jì)算機(jī)控制權(quán)限。

CVE-2021-26897/ CVE-2021-26877/ CVE-2021-26893/ CVE-2021-26894/ CVE-2021-26895：Windows DNS 服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者獲得目標(biāo)主機(jī)控制權(quán)限

CVE-2021-26867：Windows Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞。影響 Plan-9平臺(tái)的 Hyper-V虛擬化服務(wù)。

CVE-2021-27076：SharePoint遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞可令使用 SharePoint Server 創(chuàng)建出的的網(wǎng)站受到攻擊，攻擊者需要通過SharePoint Server身份驗(yàn)證。

CVE-2021-26855/CVE-2021-26857/CVE-2021-27065/CVE-2021-26858：Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞。該系列漏洞為前段時(shí)間微軟披露的多個(gè)Exchange漏洞，目前這些漏洞均已出現(xiàn)在野利用，并且部分漏洞利用已經(jīng)公開，建議使用Exchange的用戶盡快進(jìn)行處置。

（注：以上為嚴(yán)重漏洞，其他漏洞及詳情請(qǐng)參見微軟官方說明） 

五、安全建議

1、可通過Windows Update自動(dòng)更新微軟補(bǔ)丁修復(fù)漏洞，也可以手動(dòng)下載補(bǔ)丁，補(bǔ)丁下載地址：

https://msrc.microsoft.com/update-guide/

2、為確保數(shù)據(jù)安全，建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

注意：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。