3月對微軟來說絕對是艱難的一個月，本週二（2021年4月13日）微軟修復了108個漏洞、包含4個被國家安全局（National Security Agency，NSA）發現的Microsoft Exchange漏洞及5個零時差漏洞，其中一個零時差漏洞已被用於已知攻擊，但這些被修復的漏洞還不包括前幾天被發現的6個Chromium Edge漏洞。

所修復之未被利用的4個零時差漏：
CVE-2021-27091：RPC端點映射器服務特權提升漏洞
CVE-2021-28312：Windows NTFS拒絕服務漏洞
CVE-2021-28437：Windows安裝程序信息洩露漏洞-PolarBear
CVE-2021-28458：Azure ms-rest-nodeauth權限提升漏洞

所修復之已知且被廣泛利用的1個零時差漏洞：
CVE-2021-28310：Win32k特權提升漏洞

資安公司Kapersky認為， CVE-2021-28310是被BITTER APT集團利用。

而由NSA所發現的4個Microsoft Exchange漏洞皆為RCE漏洞，CVE代碼分別為：
CVE-2021-28480-Microsoft Exchange Server遠程執行代碼漏洞
CVE-2021-28481-Microsoft Exchange Server遠程執行代碼漏洞
CVE-2021-28482-Microsoft Exchange Server遠程執行代碼漏洞
CVE-2021-28483-Microsoft Exchange Server遠程執行代碼漏洞

更多被修復的漏洞可點參考連結查詢。

參考資料：
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/