【安全通报】微软12月漏洞补丁日修复多个高危漏洞

fmbd 857天前

近日，微软发布 12 月份安全补丁，共修复了 67 个针对微软产品的CVE漏洞，其中 7个严重漏洞，60个高危漏洞。涉及 Windows 和 Windows 组件、ASP.NET Core 和 Visual Studio、Azure Bot fr amework SDK、Internet Storage Name Service、Defender for IoT、Edge（基于 Chromium）、Microsoft Office 和Office 组件、SharePoint Server、PowerShell、远程桌面客户端、Windows Hyper-V、Windows Mobile 设备管理、Windows 远程访问连接管理器、TCP/IP 和 Windows 更新堆栈等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2021-43215 - iSNS 服务器内存损坏漏洞

Internet 存储名称服务 (iSNS) 服务器提供注册功能，以便存储网络中的所有实体注册和查询 iSNS 数据库。攻击者会向 Internet 存储名称服务 (iSNS) 服务器发送一个经特殊设计的请求，从而可能导致远程代码执行。（注：Windows iSNS 非默认安装）

该漏洞CVSS3评分：9.8 可利用性：更有可能被利用

CVE-2021-43890 - Windows AppX 安装程序欺骗漏洞

此补丁修复了影响 Windows 的 AppX 安装程序中的错误。攻击者可以制作恶意附件以用于网络钓鱼活动，然后攻击者必须说服用户打开特制的附件。该漏洞目前已发现在野利用。

该漏洞CVSS3评分：7.1 公开披露：是在野利用：是

CVE-2021-43907 - Visual Studio Code WSL 扩展程序远程代码执行漏洞

Visual Studio Code WSL 允许用户在基于 Linux 的环境中进行开发，以及在 Windows 中运行和调试基于 Linux 的应用程序。此补丁修复了扩展程序中的远程代码执行漏洞，攻击者可在未经身份验证的情况下执行任意代码。

该漏洞CVSS3评分：9.8 漏洞等级：严重

漏洞列表

CVE 编号	产品	CVE 标题	CVSS3
CVE-2021-43907	Visual Studio Code - WSL Extension	Visual Studio Code WSL 扩展程序远程代码执行漏洞	9.8
CVE-2021-43899	Microsoft Devices	Microsoft 4K 无线显示适配器远程执行代码漏洞	9.8
CVE-2021-43215	Internet Storage Name Service	iSNS 服务器内存损坏漏洞会导致远程执行代码	9.8
CVE-2021-43905	Microsoft Office	Microsoft Office 应用程序远程执行代码漏洞	9.6
CVE-2021-43882	Microsoft Defender for IoT	用于 IoT 的 Microsoft Defender 远程执行代码漏洞	9
CVE-2021-42315	Microsoft Defender for IoT	用于 IoT 的 Microsoft Defender 远程执行代码漏洞	8.8
CVE-2021-42314	Microsoft Defender for IoT	用于 IoT 的 Microsoft Defender 远程执行代码漏洞	8.8
CVE-2021-42313	Microsoft Defender for IoT	用于 IoT 的 Microsoft Defender 远程执行代码漏洞	8.8
CVE-2021-42311	Microsoft Defender for IoT	用于 IoT 的 Microsoft Defender 远程执行代码漏洞	8.8
CVE-2021-42309	Microsoft Office SharePoint	Microsoft SharePoint Server 远程执行代码漏洞	8.8
CVE-2021-41365	Microsoft Defender for IoT	用于 IoT 的 Microsoft Defender 远程执行代码漏洞	8.8
CVE-2021-43217	Windows Encrypting File System (EFS)	Windows 加密文件系统 (EFS) 远程代码执行漏洞	8.1
CVE-2021-42310	Microsoft Defender for IoT	用于 IoT 的 Microsoft Defender 远程执行代码漏洞	8.1
CVE-2021-42320	Microsoft Office SharePoint	Microsoft SharePoint Server 欺骗漏洞	8
CVE-2021-43891	Visual Studio Code	Visual Studio Code 远程执行代码漏洞	7.8
CVE-2021-43877	ASP.NET Core & Visual Studio	ASP.NET Core 和 Visual Studio	7.8
CVE-2021-43875	Microsoft Office	Microsoft Office 图形远程执行代码漏洞	7.8
CVE-2021-43256	Microsoft Office Excel	Microsoft Excel 远程执行代码漏洞	7.8
CVE-2021-43248	Microsoft Windows Codecs Library	Windows Digital Media Receiver 特权提升漏洞	7.8
CVE-2021-43247	Windows TCP/IP	Windows TCP/IP 驱动程序特权提升漏洞	7.8
CVE-2021-43245	Windows Digital TV Tuner	Windows Digital 电视调谐器特权提升漏洞	7.8
CVE-2021-43240	Windows NTFS	NTFS 设置短名称特权提升漏洞	7.8
CVE-2021-43238	Windows Remote Access Connection Manager	Windows 远程访问特权提升漏洞	7.8
CVE-2021-43237	Windows Update Stack	Windows 安装程序特权提升漏洞	7.8
CVE-2021-43234	Role: Windows Fax Service	Windows 传真服务远程代码执行漏洞	7.8
CVE-2021-43232	Windows Event Tracing	Windows 事件跟踪远程代码执行漏洞	7.8
CVE-2021-43231	Windows NTFS	Windows NTFS 特权提升漏洞	7.8
CVE-2021-43230	Windows NTFS	Windows NTFS 特权提升漏洞	7.8
CVE-2021-43229	Windows NTFS	Windows NTFS 特权提升漏洞	7.8
CVE-2021-43226	Windows Common Log File System Driver	Windows 通用日志文件系统驱动程序提升权限漏洞	7.8
CVE-2021-43223	Windows Remote Access Connection Manager	Windows 远程访问连接管理器特权提升漏洞	7.8
CVE-2021-43214	Microsoft Windows Codecs Library	Web Media 扩展程序远程执行代码漏洞	7.8
CVE-2021-43207	Windows Common Log File System Driver	Windows 通用日志文件系统驱动程序提升权限漏洞	7.8
CVE-2021-42312	Microsoft Defender for IoT	用于 IoT 的 Microsoft Defender 特权提升漏洞	7.8
CVE-2021-41360	Microsoft Windows Codecs Library	HEVC Video 扩展程序远程执行代码漏洞	7.8
CVE-2021-41333	Windows Print Spooler Components	Windows 打印后台处理程序特权提升漏洞	7.8
CVE-2021-40453	Microsoft Windows Codecs Library	HEVC Video 扩展程序远程执行代码漏洞	7.8
CVE-2021-40452	Microsoft Windows Codecs Library	HEVC Video 扩展程序远程执行代码漏洞	7.8
CVE-2021-40441	Windows Media	Windows Media Center 特权提升漏洞	7.8
CVE-2021-43242	Microsoft Office SharePoint	Microsoft SharePoint Server 欺骗漏洞	7.6
CVE-2021-43893	Windows Encrypting File System (EFS)	Windows 加密文件系统 (EFS) 特权提升漏洞	7.5
CVE-2021-43888	Microsoft Defender for IoT	用于 IoT 的 Microsoft Defender 信息泄露漏洞	7.5
CVE-2021-43236	Microsoft Message Queuing	Microsoft 消息队列信息泄漏漏洞	7.5
CVE-2021-43233	Remote Desktop Client	远程桌面客户端远程执行代码漏洞	7.5
CVE-2021-43228	Windows SymCrypt	SymCrypt 拒绝服务漏洞	7.5
CVE-2021-43225	Azure Bot fr amework SDK	Bot fr amework SDK 远程代码执行漏洞	7.5
CVE-2021-43222	Microsoft Message Queuing	Microsoft 消息队列信息泄漏漏洞	7.5
CVE-2021-43219	Windows DirectX	DirectX 图形内核文件拒绝服务漏洞	7.4
CVE-2021-43889	Microsoft Defender for IoT	用于 IoT 的 Microsoft Defender 远程执行代码漏洞	7.2
CVE-2021-42294	Microsoft Office SharePoint	Microsoft SharePoint Server 远程执行代码漏洞	7.2
CVE-2021-43892	BizTalk ESB Toolkit	Microsoft BizTalk ESB 工具包欺骗漏洞	7.1
CVE-2021-43890	Apps	Windows AppX 安装程序欺骗漏洞	7.1
CVE-2021-43883	Windows Installer	Windows Installer 特权提升漏洞	7.1
CVE-2021-43239	Windows Update Stack	Windows Recovery Environment Agent 特权提升漏洞	7.1
CVE-2021-43244	Windows Kernel	Windows 内核信息泄露漏洞	6.5
CVE-2021-43216	Microsoft Local Security Authority Server (lsasrv)	Microsoft 本地安全认证服务器 (lsasrv) 信息泄露漏洞	6.5
CVE-2021-42293	Microsoft Office Access	Microsoft Jet Red Databa se Engine 和 Access Connectivity Engine 特权提升漏洞	6.5
CVE-2021-43246	Role: Windows Hyper-V	Windows Hyper-V 拒绝服务漏洞	5.6
CVE-2021-43896	Microsoft PowerShell	Microsoft PowerShell 欺骗漏洞	5.5
CVE-2021-43880	Windows Mobile Device Management	Windows Mobile Device Management 特权提升漏洞	5.5
CVE-2021-43255	Office Developer Platform	Microsoft Office 信任中心欺骗漏洞	5.5
CVE-2021-43243	Microsoft Windows Codecs Library	VP9 Video 扩展程序信息泄露漏洞	5.5
CVE-2021-43235	Windows Storage	存储空间控制器信息泄露漏洞	5.5
CVE-2021-43227	Windows Storage Spaces Controller	存储空间控制器信息泄露漏洞	5.5
CVE-2021-43224	Windows Common Log File System Driver	Windows 通用日志文件系统驱动程序信息泄露漏洞	5.5
CVE-2021-42295	Microsoft Office	Visual Basic for Applications 信息泄露漏洞	5.5
CVE-2021-43908	Visual Studio Code	Visual Studio Code 欺骗漏洞	N/A