微軟11月份月度安全漏洞預警

一、概要

近日，微軟發布2021年11月份安全補丁更新，共披露了55個安全漏洞，其中6個漏洞標記為嚴重漏洞。攻擊者利用漏洞可實現遠程代碼執行、權限提升、敏感信息泄露等。受影響的應用包括：Microsoft Windows、Microsoft Dynamics、Microsoft Visual Studio、Microsoft Exchange Server等組件。

微軟官方說明：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

本次用戶需關注如下可能存在/已出現在野攻擊利用的漏洞：

Microsoft Exchange Server 遠程代碼執行漏洞（CVE-2021-42321）：由于對 command-let (cmdlet) 參數的驗證不充分，導致經過身份驗證的攻擊者可以利用漏洞進行遠程代碼執行；

Microsoft Excel 安全功能繞過漏洞（CVE-2021-42292）：遠程攻擊者需誘使受害者打開特制的Excel 文件來利用此漏洞，可導致任意代碼執行；

遠程桌面客戶端遠程執行代碼漏洞（CVE-2021-38666）：當受害機器連接到攻擊者控制的遠程桌面服務器時，可以利用該漏洞，從而允許攻擊者在受害機器上執行任意代碼；

Microsoft Defender 遠程代碼執行漏洞（CVE-2021-42298）：由于Microsoft Defender中的輸入驗證不正確，導致遠程攻擊者可以在目標系統上執行任意代碼。

優比格提醒用戶及時安全自檢并做好安全加固以降低被攻擊的風險。

二、漏洞級別

漏洞級別：【嚴重】

（說明：漏洞級別共四級：一般、重要、嚴重、緊急）

三、影響范圍

Microsoft Windows、Microsoft Dynamics、Microsoft Visual Studio、Microsoft Exchange Server等產品。

四、重要漏洞說明詳情

（注：以上為嚴重漏洞，其他漏洞及詳情請參見微軟官方說明）

五、安全建議

1、可通過Windows Update自動更新微軟補丁修復漏洞，也可以手動下載補丁，補丁下載地址：

https://msrc.microsoft.com/update-guide

2、為確保數據安全，建議重要業務數據進行異地備份。

注意：修復漏洞前請將資料備份，并進行充分測試。