"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

2021-11微软漏洞通告

2021-12-31 21:51| 发布者: admin| 查看: 232| 评论: 0|原作者: 火绒企业安全

摘要: 微软官方发布了2021年11月的安全更新。本月更新公布了55个漏洞,包含20个特权提升漏洞,15个远程代码执行漏洞,10个信息泄露漏洞、4个身份假冒漏洞、3个拒绝服务漏洞、2个安全功能绕过漏洞以及1个篡改漏洞,其中6个 ...


微软官方发布了2021年11月的安全更新。本月更新公布了55个漏洞,包含20个特权提升漏洞,15个远程代码执行漏洞,10个信息泄露漏洞、4个身份假冒漏洞、3个拒绝服务漏洞、2个安全功能绕过漏洞以及1个篡改漏洞,其中6个漏洞级别为“Critical”(高危),49个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。



涉及组件



  • 3DViewer

  • Azure

  • AzureRTOS

  • AzureSphere

  • MicrosoftDynamics

  • MicrosoftEdge (Chromium-based)

  • MicrosoftEdge (Chromium-based) in IE Mode

  • MicrosoftExchange Server

  • MicrosoftOffice

  • MicrosoftOffice Access

  • MicrosoftOffice Excel

  • MicrosoftOffice SharePoint

  • MicrosoftOffice Word

  • MicrosoftWindows

  • MicrosoftWindows Codecs Library

  • PowerBI

  • Role:Windows Hyper-V

  • VisualStudio

  • VisualStudio Code

  • WindowsActive Directory

  • WindowsCOM

  • WindowsCore Shell

  • WindowsCred SSProvider Protocol

  • WindowsDefender

  • WindowsDesktop Bridge

  • WindowsDiagnostic Hub

  • WindowsFastfat Driver

  • WindowsFeedback Hub

  • WindowsHello

  • WindowsInstaller

  • WindowsKernel

  • WindowsNTFS

  • WindowsRDP

  • WindowsScripting

  • WindowsVirtual Machine Bus

(向下滑动可查看完整信息)
 


以下漏洞需特别注意


 
MicrosoftExchange Server远程代码执行漏洞
CVE-2021-42321
严重级别:严重  CVSS:8.8
被利用级别:检测到利用
 
该漏洞EXP已公开,已检测到野外利用。该漏洞无需用户交互即可被利用,经过身份验证的攻击者可以通过网络在Exchange Server上执行任意代码。其影响范围包括ExchangeServer 2016、2019在内的版本。
 
MicrosoftExcel安全功能绕过漏洞
CVE-2021-42292
严重级别:严重  CVSS:7.8
被利用级别:检测到利用
 
该漏洞已检测到野外利用。攻击者可以利用该漏洞绕过目标机器上的某些安全设置。其影响范围包括Office 2013、2016、2019、2021、Office365在内的各个版本,火绒工程师建议相关用户尽快安装更新补丁。
 
WindowsRemote Desktop Client 远程代码执行漏洞
CVE-2021-38666
严重级别:高危  CVSS:8.8
被利用级别:很有可能被利用
 
当用户使用易受攻击的远程桌面客户端连接特制的服务器时,攻击者可以在 RDP 客户端计算机上执行任意代码。
 
MicrosoftVirtual Machine Bus (VMBus)远程代码执行漏洞
CVE-2021-26443
严重级别:高危  CVSS:9
被利用级别:有可能被利用
 
经过身份验证的攻击者可以在 VMBus 通道上从来宾 VM 向主机发送特制的通信来利用漏洞,成功利用该漏洞的攻击者在主机操作系统上执行任意代码。



修复建议


 
1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞
 

2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide
 

完整微软通告:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov





上一篇:2022元旦特效代码最新汇总【推荐】
下一篇:如何成为Discuz!论坛权力最大的人?(零基础搭建Discuz!论坛教程来喽~)

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:13.59.250.115,GMT+8, 2024-12-25 21:28 , Processed in 0.182055 second(s), 47 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部