【安全通告】Microsoft 发布 2021 年 11 月安全更新(含多个高危漏洞补丁)

发布者:宋珊珊发布时间:2021-09-16浏览次数:74

各位校园网用户,

Microsoft 发布 2021 年 11 月安全更新(含多个高危漏洞补丁)

漏洞概述
       本次更新主要涵盖了 Microsoft Windows 和 Windows 组件、Azure、Azure RTOS、Azure Sphere、Microsoft Dynamics、Microsoft Edge (Chromium-based)、Exchange Server、Microsoft Office、Office 组件 和 Windows Hyper-V、Windows Defender、Visual Studio 等多个 Windows 平台下应用软件和组件。
       其中部分重要漏洞描述如下:

1、Microsoft Exchange Server 远程代码执行漏洞(CVE-2021-42321)
Microsoft Exchange Server 是个消息与协作系统。Exchange server 可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。攻击者经过身份验证后,可在受影响的机器上进行远程代码执行。此漏洞影响本地 Exchange Server,包括用户在 Exchange 混合模式下使用的服务器。目前该漏洞已发现在野利用。

2、Microsoft Excel 安全功能绕过漏洞(CVE-2021-42292)
Microsoft Excel 是一款电子试算表程序 (进行数字和预算运算的软件程序)。当使用受影响的 Excel 版本打开一个特别制作的文件时,可能导致代码执行。目前该漏洞已发现在野利用。

3、远程桌面客户端远程代码执行漏洞(CVE-2021-38666)
远程桌面客户端是微软提供的一款用于登录和控制远程 PC 的工具。在远程桌面连接的情况下,当受害者使用易受攻击的远程桌面客户端连接到攻击服务器时,控制远程桌面服务器的攻击者可以在 RDP 客户端计算机上触发远程代码执行。

 4、Microsoft Virtual Machine Bus (VMBus) 远程代码执行漏洞(CVE-2021-26443)
VMBus 是 Microsoft 虚拟机 Hyper-V 下的高速内存总线架构存在远程执行代码漏洞。要利用此漏洞,经过身份验证的攻击者可以在 VMBus 通道上从来宾 VM 向主机发送特制的通信。攻击者成功利用该漏洞可以在主机操作系统上执行任意代码。

5、NTFS 特权提升漏洞(CVE-2021-42283)
NTFS(New Technology File System)是 Windows NT 内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,提供长文件名、数据保护和恢复,能通过目录和文件许可实现安全性,并支持跨越分区。攻击者成功利用该漏洞,可实现权限提升。

6、Microsoft COM 远程执行代码漏洞(CVE-2021-42275)
COM(Component Object Model,组件对象模型),是由微软推出的一套接口规范,通过设定不同组件之间需要遵守的标准与协议,主要用来跨语言、跨进程之间的模块通信。攻击者可以通过从用户模式应用程序 发送专门针对 COM 服务器的恶意 COM 流量来利用此 Windows COM 漏洞,这可能会导致远程代码执行。

7、Microsoft Dynamics 365(本地)远程执行代码漏洞(CVE-2021-42316)
Microsoft Dynamics 365 是微软新一代云端智能商业应用。攻击者成功利用该漏洞可实现任意代码执行。

漏洞风险
利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。

漏洞影响

Microsoft Windows

Microsoft Windows 10

Microsoft Windows 7

Microsoft Windows 8.1

Microsoft Windows Server

Microsoft Windows Server 2008

Microsoft Windows Server 2012

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Exchange Server

解决方案

目前,微软官方已经发布补丁修复了上述漏洞,建议相关用户及时确认漏洞影响,开启自动更新,尽快升级,避免引发漏洞相关的网络安全事件。参考链接如下:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov


上一篇:下一篇: