KB5001335:Windows 7 和 Windows Server 2008 R2 安全更新(2021 年 4 月)
high Nessus 插件 ID 148466
语言:
简介
远程主机缺少一个或多个安全更新。描述
远程 Windows 主机缺少安全更新。因此,该应用程序受到多个漏洞影响:- Microsoft Internet Messaging API 远程代码执行漏洞 (CVE-2021-27089)
- RPC Endpoint Mapper Service 权限提升漏洞 (CVE-2021-27091)
- Windows 内核信息泄露漏洞(CVE-2021-27093、CVE-2021-28309)
- Windows Media 视频解码器远程代码执行漏洞(CVE-2021-27095、CVE-2021-28315)
- NTFS 特权提升漏洞 (CVE-2021-27096)
- Windows Installer 欺骗漏洞 (CVE-2021-26413)
- Windows Installer 权限提升漏洞(CVE-2021-26415、CVE-2021-28440)
- Windows WLAN AutoConfig Service 安全功能绕过漏洞 (CVE-2021-28316)
- Microsoft Windows Codec 库信息泄露漏洞 (CVE-2021-28317)
- Windows GDI+ 信息泄露漏洞 (CVE-2021-28318)
- Windows DNS 信息泄露漏洞(CVE-2021-28323、CVE-2021-28328)
- Remote Procedure Call Runtime 远程代码执行漏洞(CVE-2021-28327, CVE-2021-28329, CVE-2021-28330、 CVE-2021-28331、 CVE-2021-28332、 CVE-2021-28333、 CVE-2021-28334、 CVE-2021-28335、 CVE-2021-28336、 CVE-2021-28337、 CVE-2021-28338、 CVE-2021-28339、 CVE-2021-28340、 CVE-2021-28341、 CVE-2021-28342、 CVE-2021-28343、 CVE-2021-28344、 CVE-2021-28345、 CVE-2021-28346、 CVE-2021-28352、 CVE-2021-28353、 CVE-2021-28354、 CVE-2021-28355、 CVE-2021-28356、 CVE-2021-28357、 CVE-2021-28358、 CVE-2021-28434)
- Windows GDI+ 远程代码执行漏洞(CVE-2021-28348、CVE-2021-28349、CVE-2021-28350)
- Windows Installer 信息泄露漏洞 (CVE-2021-28437)
- Windows TCP/IP Driver 拒绝服务漏洞 (CVE-2021-28439)
- Windows Console Driver 拒绝服务漏洞 (CVE-2021-28443)
- Windows 网络文件系统远程代码执行漏洞 (CVE-2021-28445)
- Windows Portmapping 信息泄露漏洞 (CVE-2021-28446)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
Microsoft 已发布下列安全更新以解决此问题:- KB5001335
- KB5001392
另见
插件详情
严重性: High
ID: 148466
文件名: smb_nt_ms21_apr_5001335.nasl
版本: 1.15
类型: local
代理: windows
发布时间: 2021/4/13
最近更新时间: 2024/1/4
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-27095
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2021-28434
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/4/13
漏洞发布日期: 2021/3/30
参考资料信息
CVE: CVE-2021-26413, CVE-2021-26415, CVE-2021-27089, CVE-2021-27091, CVE-2021-27093, CVE-2021-27095, CVE-2021-27096, CVE-2021-28309, CVE-2021-28315, CVE-2021-28316, CVE-2021-28317, CVE-2021-28318, CVE-2021-28323, CVE-2021-28327, CVE-2021-28328, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28348, CVE-2021-28349, CVE-2021-28350, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021-28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434, CVE-2021-28437, CVE-2021-28439, CVE-2021-28440, CVE-2021-28443, CVE-2021-28445, CVE-2021-28446