• 微軟11月份月度安全漏洞預警(2021)

    2021-11-11 00:00:00 江榮進 2025

    微軟11月份月度安全漏洞預警


    一、概要

    近日,微軟發布2021年11月份安全補丁更新,共披露了55個安全漏洞,其中6個漏洞標記為嚴重漏洞。攻擊者利用漏洞可實現遠程代碼執行、權限提升、敏感信息泄露等。受影響的應用包括:Microsoft Windows、Microsoft Dynamics、Microsoft Visual Studio、Microsoft Exchange Server等組件。

    微軟官方說明:

    https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

    本次用戶需關注如下可能存在/已出現在野攻擊利用的漏洞:

    Microsoft Exchange Server 遠程代碼執行漏洞(CVE-2021-42321):由于對 command-let (cmdlet) 參數的驗證不充分,導致經過身份驗證的攻擊者可以利用漏洞進行遠程代碼執行;

    Microsoft Excel 安全功能繞過漏洞(CVE-2021-42292):遠程攻擊者需誘使受害者打開特制的Excel 文件來利用此漏洞,可導致任意代碼執行;

    遠程桌面客戶端遠程執行代碼漏洞(CVE-2021-38666):當受害機器連接到攻擊者控制的遠程桌面服務器時,可以利用該漏洞,從而允許攻擊者在受害機器上執行任意代碼;

    Microsoft Defender 遠程代碼執行漏洞(CVE-2021-42298):由于Microsoft Defender中的輸入驗證不正確,導致遠程攻擊者可以在目標系統上執行任意代碼。

    優比格提醒用戶及時安全自檢并做好安全加固以降低被攻擊的風險。

    二、漏洞級別

    漏洞級別:【嚴重】

    (說明:漏洞級別共四級:一般、重要、嚴重、緊急)

    三、影響范圍

    Microsoft Windows、Microsoft Dynamics、Microsoft Visual Studio、Microsoft Exchange Server等產品。

    四、重要漏洞說明詳情

    CVE編號

    漏洞名稱

    嚴重程度

    影響產品

    CVE-2021-42298

    Microsoft Defender遠程代碼執行漏洞

    嚴重

    Microsoft Malware Protection Engine

    CVE-2021-42279

    Chakra腳本引擎內存損壞漏洞

    嚴重

    Windows 10、Windows 11、Windows Server 2016/2019/2022、Windows Server, version 20H2/2004

    CVE-2021-42316

    Microsoft Dynamics 365 (on-premises)遠程代碼執行漏洞

    嚴重

    Microsoft Dynamics 365 (on-premises) version 9.0/9.1

    CVE-2021-26443

    Microsoft Virtual Machine Bus (VMBus) 遠程代碼執行漏洞

    嚴重

    Windows 10、Windows 11、Windows Server 2019/2022、Windows Server, version 20H2/2004

    CVE-2021-3711

    OpenSSL: CVE-2021-3711 SM2 解密緩沖區溢出漏洞

    嚴重

    Microsoft Visual Studio 2017/2019

    CVE-2021-38666

    遠程桌面客戶端遠程代碼執行漏洞

    嚴重

    Windows 10、Windows 8.1/RT 8.1、Windows 7、Windows Server 2008/2008 R2/2012/2012 R2/2016/2019/2022、Windows Server, version 20H2/2004、Remote Desktop client for Windows Desktop

    (注:以上為嚴重漏洞,其他漏洞及詳情請參見微軟官方說明)

    五、安全建議

    1、可通過Windows Update自動更新微軟補丁修復漏洞,也可以手動下載補丁,補丁下載地址:

    https://msrc.microsoft.com/update-guide

    2、為確保數據安全,建議重要業務數據進行異地備份。

    注意:修復漏洞前請將資料備份,并進行充分測試。


    首頁
    解決方案
    行業案例
    新聞動態
    聯系我們
    亚洲青青草99久久视频在线观看,精品AV在线观看一区二区三区,麻豆手机在线传媒原创剧,r站swag在线视频,在线高清日韩亚洲国产,二次元美女同性恋自慰动态图,少女萝莉私处久久视频,国产网红黑历史 欧美小卷卷发| 沈芯语梦中女神| 维度数学漫步中文字幕| 无码 剧情 中文字幕| 富二代国产视频精品免费观看| 强行 国产在线视频 第页| csoliu社区地址一地址二地址三| 国产偷拍免费视频播放| 一条龙 国产 视频直播| 麻豆传媒swag精选| 张芸熙麻豆传媒在线观看免费| 欧美航空股| 国产原创 在线| 加利福尼亚州 女同性恋| 女士邀请函在线观看中文字幕| 91探花战狼行动| 免费国产a在线视频| 99这里只有精品热在线| 午夜影视在线观看高清| 国产剧情中文字幕动漫| 另类 国产 偷拍 自拍| 制服丝袜国产亚洲图片专区| 国产精品 厕所偷拍| 第一区欧美日本亚洲国产| 国产主播小果有点甜| 韩国电影列车| 操你啦欧美| 英语介绍日本| md沈芯语超清| 乔丹教学中文字幕| 有中文字幕的韩剧吗| 榴莲视频最新国产在线播放| 蜜芽国产专区在线视频| 午夜看片福利伦理国产在线观看| 零差评国产片网红城市| 国产制服空姐街拍| 韩国 诱人的飞行| 91麻豆传媒 全集| 麻豆传媒女特工| 日本动漫新出| 台北果冻传媒| http://www.caldasdocescaseiros.com http://www.quattroreklam.com http://www.mullinahone-parish.com http://www.6977888.com http://www.jasaarsitekdepok.com http://www.nostalgiapension.com
    x

    首頁

    客服

    電話

    留言

    返回頂部