1. 通告信息
近日,安識科技A-Team團隊監(jiān)測到一則微軟12月漏洞補丁日修復(fù)多個高危漏洞的信息�,當(dāng)前官方已發(fā)布受影響的補丁。
對此��,安識科技建議廣大用戶及時升級到安全版本,并做好資產(chǎn)自查以及預(yù)防工作����,以免遭受黑客攻擊。
2. 漏洞概述
CVE-2021-43215 - iSNS 服務(wù)器內(nèi)存損壞漏洞
簡述:Internet 存儲名稱服務(wù) (iSNS) 服務(wù)器提供注冊功能��,以便存儲網(wǎng)絡(luò)中的所有實體注冊和查詢 iSNS 數(shù)據(jù)庫���。攻擊者會向 Internet 存儲名稱服務(wù) (iSNS) 服務(wù)器發(fā)送一個經(jīng)特殊設(shè)計的請求���,從而可能導(dǎo)致遠程代碼執(zhí)行。(注:Windows iSNS 非默認安裝)
CVE-2021-43890 - Windows AppX 安裝程序欺騙漏洞
簡述:此補丁修復(fù)了影響 Windows 的 AppX 安裝程序中的錯誤���。攻擊者可以制作惡意附件以用于網(wǎng)絡(luò)釣魚活動�����,然后攻擊者必須說服用戶打開特制的附件。該漏洞目前已發(fā)現(xiàn)在野利用�。
CVE-2021-43907 - Visual Studio Code WSL 擴展程序遠程代碼執(zhí)行漏洞
簡述:Visual Studio Code WSL 允許用戶在基于 Linux 的環(huán)境中進行開發(fā)���,以及在 Windows 中運行和調(diào)試基于 Linux 的應(yīng)用程序。此補丁修復(fù)了擴展程序中的遠程代碼執(zhí)行漏洞���,攻擊者可在未經(jīng)身份驗證的情況下執(zhí)行任意代碼����。
3. 漏洞危害
涉及 Windows 和 Windows 組件�����、ASP.NET Core 和 Visual Studio�、Azure Bot fr amework SDK、Internet Storage Name Service��、Defender for IoT���、Edge(基于 Chromium)��、Microsoft Office 和Office 組件��、SharePoint Server�����、PowerShell��、遠程桌面客戶端�、Windows Hyper-V、Windows Mobile 設(shè)備管理�����、Windows 遠程訪問連接管理器�、TCP/IP 和 Windows 更新堆棧等。
4. 影響版本
Windows 和 Windows 組件���、ASP.NET Core 和 Visual Studio����、Azure Bot fr amework SDK�、Internet Storage Name Service、Defender for IoT�����、Edge(基于 Chromium)���、Microsoft Office 和Office 組件�����、SharePoint Server�����、PowerShell���、遠程桌面客戶端、Windows Hyper-V�、Windows Mobile 設(shè)備管理、Windows 遠程訪問連接管理器�、TCP/IP 和 Windows 更新堆棧等
5. 解決方案
微軟官方已發(fā)布修復(fù)方案,可在對應(yīng)CVE頁面處查詢:https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec
6. 時間軸
【-】2021年12月15日 微軟發(fā)布 12月份發(fā)布補丁日安全補丁
【-】2021年12月17日 安識科技A-Team團隊根據(jù)官方公告分析
【-】2021年12月17日 安識科技A-Team團隊發(fā)布安全通告
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
