【安全通报】微软11月漏洞补丁日修复多个高危漏洞

fmbd  1103天前

图片.png

近日,微软发布 11 月份安全补丁,共修复了 55 个针对微软产品的CVE漏洞,其中 6个严重漏洞,49个高危漏洞。涉及 Windows 和 Windows 组件、Azure、Azure RTOS、Azure Sphere、Microsoft Dynamics、Microsoft Edge(基于 Chromium)、Exchange Server、Microsoft Office 和 Office 组件、Windows Hyper-V 、Windows Defender 和 Visual Studio等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2021-42321 - Microsoft Exchange Server 远程代码执行漏洞

攻击者经过身份验证后,可在受影响的机器上进行远程代码执行。此漏洞影响本地 Exchange Server,包括用户在 Exchange 混合模式下使用的服务器。该漏洞目前已发现在野利用。

该漏洞CVSS3评分:8.8  漏洞等级:高危   在野利用:是

CVE-2021-42292 - Microsoft Excel 安全功能绕过漏洞

在使用受影响的 Excel 版本打开特制文件时存在远程代码执行漏洞。该漏洞目前已发现在野利用。(注:此次更新暂未发布Mac用户使用的补丁。)

该漏洞CVSS3评分:7.8  漏洞等级:高危  在野利用:是

CVE-2021-38666 - 远程桌面客户端远程代码执行漏洞

在远程桌面连接的情况下,当受害者使用易受攻击的远程桌面客户端连接到攻击服务器时,控制远程桌面服务器的攻击者可以在 RDP 客户端计算机上触发远程代码执行 (RCE)。

该漏洞CVSS3评分:8.8  漏洞等级:严重

CVE-2021-26443 - Microsoft Virtual Machine Bus (VMBus) 远程代码执行漏洞

当 VM 来宾无法正确处理 VMBus 通道上的通信时,存在远程执行代码漏洞。要利用此漏洞,经过身份验证的攻击者可以在 VMBus 通道上从来宾 VM 向主机发送特制的通信。成功利用该漏洞的攻击者可以在主机操作系统上执行任意代码。

该漏洞CVSS3评分:9.0   漏洞等级:严重

漏洞列表

CVE 编号产品CVE 标题CVSS3
CVE-2021-3711Visual StudioOpenSSL: CVE-2021-3711 SM2 解密缓冲区溢出9.8
CVE-2021-26443Windows Virtual Machine BusMicrosoft Virtual Machine Bus (VMBus) 远程代码执行漏洞9
CVE-2021-42321Microsoft Exchange ServerMicrosoft Exchange Server 远程执行代码漏洞8.8
CVE-2021-42283Windows NTFSNTFS 特权提升漏洞8.8
CVE-2021-42275Windows COM用于 Windows 的 Microsoft COM 远程执行代码漏洞8.8
CVE-2021-38666Windows RDP远程桌面客户端远程执行代码漏洞8.8
CVE-2021-42316Microsoft DynamicsMicrosoft Dynamics 365(本地)远程执行代码漏洞8.7
CVE-2021-432093D Viewer3D Viewer 远程执行代码漏洞7.8
CVE-2021-432083D Viewer3D Viewer 远程执行代码漏洞7.8
CVE-2021-42322Visual Studio CodeVisual Studio Code 特权提升漏洞7.8
CVE-2021-42298Windows DefenderMicrosoft Defender 远程代码执行漏洞7.8
CVE-2021-42296Microsoft Office WordMicrosoft Word 远程执行代码漏洞7.8
CVE-2021-42292Microsoft Office ExcelMicrosoft Excel 安全功能绕过漏洞7.8
CVE-2021-42286Windows Core ShellWindows Core Shell SI Host Extension fr amework for Composable Shell 权限提升漏洞7.8
CVE-2021-42285Windows KernelWindows 内核特权提升漏洞7.8
CVE-2021-42276Microsoft Windows Codecs LibraryMicrosoft Windows Media Foundation 远程执行代码漏洞7.8
CVE-2021-41378Windows NTFSWindows NTFS 远程代码执行漏洞7.8
CVE-2021-41377Windows Fastfat DriverWindows Fast FAT File System Driver 权限提升漏洞7.8
CVE-2021-41370Windows NTFSNTFS 特权提升漏洞7.8
CVE-2021-41367Windows NTFSNTFS 特权提升漏洞7.8
CVE-2021-41366Windows Cred SSProvider ProtocolCredential Security Support Provider Protocol (CredSSP) 权限提升漏洞7.8
CVE-2021-40442Microsoft Office ExcelMicrosoft Excel 远程执行代码漏洞7.8
CVE-2021-36957Windows Desktop BridgeWindows 桌面桥特权提升漏洞7.8
CVE-2021-41372Power BIPower BI Report Server Spoofing Vulnerability7.6
CVE-2021-42291Windows Active DirectoryActive Directory Domain Services 权限提升漏洞7.5
CVE-2021-42287Windows Active DirectoryActive Directory Domain Services 权限提升漏洞7.5
CVE-2021-42282Windows Active DirectoryActive Directory Domain Services 权限提升漏洞7.5
CVE-2021-42278Windows Active DirectoryActive Directory Domain Services Elevation of Privilege Vulnerability7.5
CVE-2021-41356Microsoft WindowsWindows 加密拒绝服务漏洞7.5
CVE-2021-38665Windows RDP远程桌面协议客户端信息泄露漏洞7.4
CVE-2021-42284Role: Windows Hyper-VWindows Hyper-V 拒绝服务漏洞6.8
CVE-2021-42274Role: Windows Hyper-VWindows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability6.8
CVE-2021-41374Azure SphereAzure Sphere 信息泄露漏洞6.7
CVE-2021-42304Azure RTOSAzure RTOS 权限提升漏洞6.6
CVE-2021-42303Azure RTOSAzure RTOS 权限提升漏洞6.6
CVE-2021-42302Azure RTOSAzure RTOS 权限提升漏洞6.6
CVE-2021-42305Microsoft Exchange ServerMicrosoft Exchange Server 欺骗漏洞6.5
CVE-2021-41349Microsoft Exchange ServerMicrosoft Exchange Server 欺骗漏洞6.5
CVE-2021-41368Microsoft Office AccessMicrosoft Access 远程执行代码漏洞6.1
CVE-2021-42300Azure SphereAzure Sphere Tampering Vulnerability6
CVE-2021-42288Windows HelloWindows Hello 安全功能绕过漏洞5.7
CVE-2021-42280Windows Feedback HubWindows 反馈中心特权提升漏洞5.5
CVE-2021-42277Windows Diagnostic Hub诊断中心标准收集器权限提升漏洞5.5
CVE-2021-41379Windows InstallerWindows Installer 特权提升漏洞5.5
CVE-2021-41373AzureFSLogix 信息泄露漏洞5.5
CVE-2021-42319Visual StudioVisual Studio 特权提升漏洞4.7
CVE-2021-41375Azure SphereAzure Sphere 信息泄露漏洞4.4
CVE-2021-41371Windows RDPWindows 远程桌面协议 (RDP) 信息泄露漏洞4.4
CVE-2021-38631Windows RDPWindows 远程桌面协议 (RDP) 信息泄露漏洞4.4
CVE-2021-41351Microsoft Edge (Chromium-ba sed) in IE ModeMicrosoft Edge (Chrome ba sed) Spoofing on IE Mode4.3
CVE-2021-42279Windows sc riptingChakra 脚本引擎内存损坏漏洞4.2
CVE-2021-42323Azure RTOSAzure RTOS 信息泄露漏洞3.3
CVE-2021-42301Azure RTOSAzure RTOS 信息泄露漏洞3.3
CVE-2021-26444Azure RTOSAzure RTOS 信息泄露漏洞3.3
CVE-2021-41376Azure SphereAzure Sphere 信息泄露漏洞2.3

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论