奇安信集团2021年04月补丁库更新通告第一次更新

奇安信集团2021年04月补丁库更新通告 奇安信集团2021年04月补丁库 更新通告 第一次更新 奇安信集团漏洞补丁运营团队 2021年04月14日 奇安信集团2021年04月补丁库更新通告 目 录 第1章 安全通告 .......................................... 2 第2章 重点关注补丁 ...................................... 3 第3章 已知问题和特殊调整 ............................... 10 第4章 漏洞补丁详细列表 ................................. 11 第5章 参考链接 ......................................... 57 奇安信集团2021年04月补丁库更新通告 第 1 页 文档信息 文档名称 奇安信集团2021年04月补丁库更新通告 文档编号 Qi An Xin Group-MSPatch-2021-0401 发布日期 2021-04-14 密级 公开 关键字 Microsoft、Adobe、补丁 发布团队 奇安信集团漏洞补丁运营团队 奇安信集团2021年04月补丁库更新通告 第 2 页 第1章 安全通告 尊敬的客户： 奇安信集团最新补丁库（V6版本：2021.04.14.2）已发布，本次更新推送了43个微软安全补丁，修复了91个安全漏洞，其中18个微软官方评级为“严重(Critical)”，72个评级为“重要(Important)”1个评级为“中等(Moderate)”，这些漏洞影响产品Windows、Internet Explorer和Microsoft Office。同时推送了1个非安全Office补丁。 2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理，如需此功能请更新版本。 奇安信集团2021年04月补丁库更新通告 第 3 页 第2章 重点关注补丁 本月有28个安全漏洞经奇安信评估满足以下任一条件，需要重点关注。 1. 漏洞等级（Severity）=严重（Critical）， 2. 公开披露（Publicly Disclosed）=是（Yes）， 3. 已受攻击（Exploited）=是（Yes）， 4. 漏洞的可利用性（Exploitability Assessment）="已被利用（Exploitation Detected）" 或 "很可能被利用（Exploitation More Likely）" 详情如下： KBID 修复的漏洞 漏洞的影响 漏洞等级 公开披露 已受攻击 漏洞的可利用性 5001393 CVE-2021-28332 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-28329 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 奇安信集团2021年04月补丁库更新通告 第 4 页 5001393 CVE-2021-28337 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-28325 Information Disclosure Important No No Exploitation More Likely 5001337 5001340 5001342 5001347 5001330 5001382 5001339 5001387 5001383 5001393 CVE-2021-28334 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-28315 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 奇安信集团2021年04月补丁库更新通告 第 5 页 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-27072 Elevation of Privilege Important No No Exploitation More Likely 5001337 5001340 5001342 5001347 5001330 5001382 5001339 5001387 5001383 5001393 CVE-2021-28333 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-28343 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 奇安信集团2021年04月补丁库更新通告 第 6 页 5001387 5001389 5001383 5001393 CVE-2021-27091 Elevation of Privilege Important Yes No Exploitation Less Likely 5001335 5001387 5001383 5001393 CVE-2021-28335 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-28331 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-28336 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 奇安信集团2021年04月补丁库更新通告 第 7 页 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-28437 Information Disclosure Important Yes No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-28339 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-28338 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 奇安信集团2021年04月补丁库更新通告 第 8 页 5001387 5001389 5001383 5001393 CVE-2021-28330 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001393 CVE-2021-27095 Remote Code Execution Critical No No Exploitation Less Likely 5001337 5001340 5001342 5001347 5001335 5001330 5001382 5001339 5001332 5001387 5001389 5001383 5001337 CVE-2021-28319 Denial of Service Important No No Exploitation More Likely 5001342 5001330 5001339