Windows 10累积补丁更新

微软在本月补丁星期二活动发布的Windows 10累积补丁更新，主要是对系统安全性进行优化。不过对于Windows和Microsoft Exchange管理员来说，最近几个月一直非常忙碌，4月累积更新修复了5个零日漏洞和更多的Exchange漏洞。

在今天的更新中，微软共计修复了108处漏洞，其中19个标记为“关键漏洞”（Critial），89 个标记为“重要漏洞”（Important）。而且这些漏洞并不包含本月初发布的6个Chromium Edge漏洞。

此外，今天微软还修复了 5 个公开披露的零日漏洞，其中1个已知用于网络攻击。更糟糕的是，微软修复了 NSA 发现的 4 个关键的Microsoft Exchange漏洞。作为今天补丁星期二的一部分，微软已经修复了4个公开披露的漏洞和一个主动利用的漏洞。

以下 4个漏洞微软表示已经公开暴露，但没有证据表明被黑客利用。

CVE-2021-27091 - RPC端点映射器服务权限提升的漏洞

CVE-2021-28312 - Windows NTFS拒绝服务漏洞

CVE-2021-28437 - Windows安装程序信息泄露漏洞- PolarBear

CVE-2021-28458 - Azure ms-rest-nodeauth库的权限提升漏洞