一、漏洞概述

2021年4月14日，微軟官方發布了4月安全更新補丁，修復了114個安全漏洞🟰，涉及Windows、Office🎤🕷、Edge (Chromium-based)、Visual Studio Code🪡✡︎、Exchange Server、Visual Studio、Azure等廣泛使用的產品，其中包括遠程代碼執行和權限提升等高危漏洞類型。

此次更新中📦，影響較大的Exchange Server遠程代碼執行漏洞由美國國家安全局（NSA）報告👨‍🍼，漏洞對應CVE編號包括：CVE-2021-28480🏂🏽、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483。攻擊者可利用上述漏洞繞過Exchange身份驗證，無需用戶交互即可實現命令執行。CVE-2021-28480和CVE-2021-28481是未授權遠程代碼執行漏洞🏐，未經身份驗證的攻擊者利用漏洞💓，可在內網的Exchange服務器進行橫向擴散👩🏼‍⚖️，可能造成蠕蟲級漏洞的危害🤵。

微軟官方相關鏈接參考：

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28480

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28481

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28482

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28483

二、防護措施

微軟官方已針對支持的產品版本發布了修復此漏洞的安全補丁，建議受影響用戶盡快從微軟官方下載對應的補丁程序進行漏洞修復，或者開啟Windows自動更新程序進行自動修復。

微軟官方補丁程序下載地址👳🏽‍♂️🪞：https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Apr