Microsoft修補(bǔ)程序周二對(duì)2021年11月的安全更新解決了Microsoft Windows和Windows組件��、Azure����、Azure RTOS、Azure Sphere�����、Microsoft Dynamic���、Microsoft Edge(基于鉻的)��、Exchange Server�����、Microsoft Office和Office Components、Windows Hyper-V�����、Windows Defender和Visual Studio中的55個(gè)漏洞。
該IT巨頭還確認(rèn)�����,Microsoft Exchange Server和Microsoft Excel中的兩個(gè)漏洞已被積極利用�。
“我們意識(shí)到野生環(huán)境中使用漏洞之一(CVE-2021-42321)的目標(biāo)攻擊有限,這是Exchange 2016和2019年的一個(gè)超級(jí)認(rèn)證后漏洞�。我們建議立即安裝這些更新以保護(hù)您的環(huán)境��!伴喿x微軟發(fā)布的令人愉快的公告����!斑@些漏洞影響現(xiàn)場Microsoft Exchange Server����,包括以Exchange混合模式使用的客戶使用的服務(wù)器。網(wǎng)上交易客戶已經(jīng)受到保護(hù)�,不需要采取任何行動(dòng)。
Microsoft修復(fù)的問題中有6個(gè)被評(píng)為嚴(yán)重問題���,49個(gè)問題在嚴(yán)重程度上被評(píng)為重要問題����。通過ZDI程序報(bào)告了其中四個(gè)漏洞。
他說:“從歷史上看���,十一月份有五十五個(gè)補(bǔ)丁是一個(gè)較低的數(shù)字���。去年,這個(gè)數(shù)目增加了一倍以上��。即使回到2018年�����,整年只有691家CVEs被修復(fù)���,11月份修正的CVES也比本月多��。”
Microsoft本月解決的被積極利用的漏洞是:
CVE-2021-42321-MicrosoftExchangeServer遠(yuǎn)程代碼執(zhí)行漏洞-該漏洞是由于不正確驗(yàn)證cmdlet參數(shù)而發(fā)生的遠(yuǎn)程代碼執(zhí)行問題��。Microsoft指出����,只有經(jīng)過身份驗(yàn)證的攻擊者才能利用該漏洞���。
CVE-2021-42292-MicrosoftExcel安全功能旁路漏洞-此漏洞是一個(gè)代碼執(zhí)行問題�����,攻擊者可以誘使受害者使用受影響的Excel版本打開巧盡心思構(gòu)建的文件�。該漏洞影響到微軟MacOS辦公室�,但該公司尚未解決蘋果平臺(tái)的問題。
Microsoft還解決了其他四個(gè)公開披露的漏洞:
CVE-2021-38631-Windows遠(yuǎn)程桌面協(xié)議(RDP)信息泄漏漏洞
CVE-2021-41371-Windows遠(yuǎn)程桌面協(xié)議(RDP)信息泄漏漏洞
CVE-2021-43208μ-3D查看器遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2021-43209μ-3D查看器遠(yuǎn)程代碼執(zhí)行漏洞
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
