【安全通报】微软12月漏洞补丁日修复多个高危漏洞

fmbd  191天前

图片.png

近日,微软发布 12 月份安全补丁,共修复了 67 个针对微软产品的CVE漏洞,其中 7个严重漏洞,60个高危漏洞。涉及 Windows 和 Windows 组件、ASP.NET Core 和 Visual Studio、Azure Bot fr amework SDK、Internet Storage Name Service、Defender for IoT、Edge(基于 Chromium)、Microsoft Office 和Office 组件、SharePoint Server、PowerShell、远程桌面客户端、Windows Hyper-V、Windows Mobile 设备管理、Windows 远程访问连接管理器、TCP/IP 和 Windows 更新堆栈等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2021-43215 - iSNS 服务器内存损坏漏洞

Internet 存储名称服务 (iSNS) 服务器提供注册功能,以便存储网络中的所有实体注册和查询 iSNS 数据库。攻击者会向 Internet 存储名称服务 (iSNS) 服务器发送一个经特殊设计的请求,从而可能导致远程代码执行。(注:Windows iSNS 非默认安装)

该漏洞CVSS3评分:9.8  可利用性:更有可能被利用

CVE-2021-43890 - Windows AppX 安装程序欺骗漏洞

此补丁修复了影响 Windows 的 AppX 安装程序中的错误。攻击者可以制作恶意附件以用于网络钓鱼活动,然后攻击者必须说服用户打开特制的附件。该漏洞目前已发现在野利用。

该漏洞CVSS3评分:7.1  公开披露:是  在野利用:是

CVE-2021-43907 - Visual Studio Code WSL 扩展程序远程代码执行漏洞

Visual Studio Code WSL 允许用户在基于 Linux 的环境中进行开发,以及在 Windows 中运行和调试基于 Linux 的应用程序。此补丁修复了扩展程序中的远程代码执行漏洞,攻击者可在未经身份验证的情况下执行任意代码。

该漏洞CVSS3评分:9.8  漏洞等级:严重

漏洞列表

CVE 编号产品CVE 标题CVSS3
CVE-2021-43907Visual Studio Code - WSL ExtensionVisual Studio Code WSL 扩展程序远程代码执行漏洞9.8
CVE-2021-43899Microsoft DevicesMicrosoft 4K 无线显示适配器远程执行代码漏洞9.8
CVE-2021-43215Internet Storage Name ServiceiSNS 服务器内存损坏漏洞会导致远程执行代码9.8
CVE-2021-43905Microsoft OfficeMicrosoft Office 应用程序远程执行代码漏洞9.6
CVE-2021-43882Microsoft Defender for IoT用于 IoT 的 Microsoft Defender 远程执行代码漏洞9
CVE-2021-42315Microsoft Defender for IoT用于 IoT 的 Microsoft Defender 远程执行代码漏洞8.8
CVE-2021-42314Microsoft Defender for IoT用于 IoT 的 Microsoft Defender 远程执行代码漏洞8.8
CVE-2021-42313Microsoft Defender for IoT用于 IoT 的 Microsoft Defender 远程执行代码漏洞8.8
CVE-2021-42311Microsoft Defender for IoT用于 IoT 的 Microsoft Defender 远程执行代码漏洞8.8
CVE-2021-42309Microsoft Office SharePointMicrosoft SharePoint Server 远程执行代码漏洞8.8
CVE-2021-41365Microsoft Defender for IoT用于 IoT 的 Microsoft Defender 远程执行代码漏洞8.8
CVE-2021-43217Windows Encrypting File System (EFS)Windows 加密文件系统 (EFS) 远程代码执行漏洞8.1
CVE-2021-42310Microsoft Defender for IoT用于 IoT 的 Microsoft Defender 远程执行代码漏洞8.1
CVE-2021-42320Microsoft Office SharePointMicrosoft SharePoint Server 欺骗漏洞8
CVE-2021-43891Visual Studio CodeVisual Studio Code 远程执行代码漏洞7.8
CVE-2021-43877ASP.NET Core & Visual StudioASP.NET Core 和 Visual Studio7.8
CVE-2021-43875Microsoft OfficeMicrosoft Office 图形远程执行代码漏洞7.8
CVE-2021-43256Microsoft Office ExcelMicrosoft Excel 远程执行代码漏洞7.8
CVE-2021-43248Microsoft Windows Codecs LibraryWindows Digital Media Receiver 特权提升漏洞7.8
CVE-2021-43247Windows TCP/IPWindows TCP/IP 驱动程序特权提升漏洞7.8
CVE-2021-43245Windows Digital TV TunerWindows Digital 电视调谐器特权提升漏洞7.8
CVE-2021-43240Windows NTFSNTFS 设置短名称特权提升漏洞7.8
CVE-2021-43238Windows Remote Access Connection ManagerWindows 远程访问特权提升漏洞7.8
CVE-2021-43237Windows Update StackWindows 安装程序特权提升漏洞7.8
CVE-2021-43234Role: Windows Fax ServiceWindows 传真服务远程代码执行漏洞7.8
CVE-2021-43232Windows Event TracingWindows 事件跟踪远程代码执行漏洞7.8
CVE-2021-43231Windows NTFSWindows NTFS 特权提升漏洞7.8
CVE-2021-43230Windows NTFSWindows NTFS 特权提升漏洞7.8
CVE-2021-43229Windows NTFSWindows NTFS 特权提升漏洞7.8
CVE-2021-43226Windows Common Log File System DriverWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2021-43223Windows Remote Access Connection ManagerWindows 远程访问连接管理器特权提升漏洞7.8
CVE-2021-43214Microsoft Windows Codecs LibraryWeb Media 扩展程序远程执行代码漏洞7.8
CVE-2021-43207Windows Common Log File System DriverWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2021-42312Microsoft Defender for IoT用于 IoT 的 Microsoft Defender 特权提升漏洞7.8
CVE-2021-41360Microsoft Windows Codecs LibraryHEVC Video 扩展程序远程执行代码漏洞7.8
CVE-2021-41333Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.8
CVE-2021-40453Microsoft Windows Codecs LibraryHEVC Video 扩展程序远程执行代码漏洞7.8
CVE-2021-40452Microsoft Windows Codecs LibraryHEVC Video 扩展程序远程执行代码漏洞7.8
CVE-2021-40441Windows MediaWindows Media Center 特权提升漏洞7.8
CVE-2021-43242Microsoft Office SharePointMicrosoft SharePoint Server 欺骗漏洞7.6
CVE-2021-43893Windows Encrypting File System (EFS)Windows 加密文件系统 (EFS) 特权提升漏洞7.5
CVE-2021-43888Microsoft Defender for IoT用于 IoT 的 Microsoft Defender 信息泄露漏洞7.5
CVE-2021-43236Microsoft Message QueuingMicrosoft 消息队列信息泄漏漏洞7.5
CVE-2021-43233Remote Desktop Client远程桌面客户端远程执行代码漏洞7.5
CVE-2021-43228Windows SymCryptSymCrypt 拒绝服务漏洞7.5
CVE-2021-43225Azure Bot fr amework SDKBot fr amework SDK 远程代码执行漏洞7.5
CVE-2021-43222Microsoft Message QueuingMicrosoft 消息队列信息泄漏漏洞7.5
CVE-2021-43219Windows DirectXDirectX 图形内核文件拒绝服务漏洞7.4
CVE-2021-43889Microsoft Defender for IoT用于 IoT 的 Microsoft Defender 远程执行代码漏洞7.2
CVE-2021-42294Microsoft Office SharePointMicrosoft SharePoint Server 远程执行代码漏洞7.2
CVE-2021-43892BizTalk ESB ToolkitMicrosoft BizTalk ESB 工具包欺骗漏洞7.1
CVE-2021-43890AppsWindows AppX 安装程序欺骗漏洞7.1
CVE-2021-43883Windows InstallerWindows Installer 特权提升漏洞7.1
CVE-2021-43239Windows Update StackWindows Recovery Environment Agent 特权提升漏洞7.1
CVE-2021-43244Windows KernelWindows 内核信息泄露漏洞6.5
CVE-2021-43216Microsoft Local Security Authority Server (lsasrv)Microsoft 本地安全认证服务器 (lsasrv) 信息泄露漏洞6.5
CVE-2021-42293Microsoft Office AccessMicrosoft Jet Red Databa se Engine 和 Access Connectivity Engine 特权提升漏洞6.5
CVE-2021-43246Role: Windows Hyper-VWindows Hyper-V 拒绝服务漏洞5.6
CVE-2021-43896Microsoft PowerShellMicrosoft PowerShell 欺骗漏洞5.5
CVE-2021-43880Windows Mobile Device ManagementWindows Mobile Device Management 特权提升漏洞5.5
CVE-2021-43255Office Developer PlatformMicrosoft Office 信任中心欺骗漏洞5.5
CVE-2021-43243Microsoft Windows Codecs LibraryVP9 Video 扩展程序信息泄露漏洞5.5
CVE-2021-43235Windows Storage存储空间控制器信息泄露漏洞5.5
CVE-2021-43227Windows Storage Spaces Controller存储空间控制器信息泄露漏洞5.5
CVE-2021-43224Windows Common Log File System DriverWindows 通用日志文件系统驱动程序信息泄露漏洞5.5
CVE-2021-42295Microsoft OfficeVisual Basic for Applications 信息泄露漏洞5.5
CVE-2021-43908Visual Studio CodeVisual Studio Code 欺骗漏洞N/A

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论