微软11月补丁日修复6个零日和55个漏洞
昨天是微软2021年11月星期二补丁日,本月修复了6个零日漏洞和总共55 个漏洞。被积极利用的漏洞针对Microsoft Exchange和Excel,其中Exchange零日漏洞曾成为国内天府黑客大赛中被使用的一部分。
微软在昨天的更新中修复了55个漏洞,其中6个列为严重漏洞,49个列为重要漏洞。
下面列出了每种类型的漏洞数量:
-
20个提权漏洞
-
2个安全功能绕过漏洞
-
15个远程代码执行漏洞
-
10个信息泄露漏洞
-
3个拒绝服务漏洞
-
4个欺骗漏洞
6个零日漏洞,其中2个被积极利用
11月的周二补丁日包括对6个零日漏洞的修复,其中两个被积极利用以攻击 Microsoft Exchange和Microsoft Excel。
如果漏洞被公开披露或被积极利用而没有官方修复可用,则Microsoft将漏洞归类为零日漏洞。
本月修复的被积极利用的漏洞是:
-
CVE-2021-42292 - Microsoft Excel安全功能绕过漏洞
-
CVE-2021-42321 - Microsoft Exchange Server远程代码执行漏洞
Microsoft Exchange CVE-2021-42321漏洞是一个经过身份验证的远程代码执行漏洞。但是,Microsoft Excel CVE-2021-42292被微软威胁情报中心发现并被积极用于恶意攻击。
Microsoft Office for Mac的安全更新尚未发布。
微软还修复了其他四个公开披露的漏洞,这些漏洞可用于未知攻击。
-
CVE-2021-38631 - Windows远程桌面协议 (RDP) 信息泄露漏洞
-
CVE-2021-41371 - Windows远程桌面协议 (RDP) 信息泄露漏洞
-
CVE-2021-43208 - 3D 查看器远程代码执行漏洞
-
CVE-2021-43209 - 3D 查看器远程代码执行漏洞
其他公司的最新更新
其他在11月发布更新的供应商包括:
Adobe 11月份针对各种应用程序发布了安全更新。
Android 11月安全更新已于上周发布。
思科 本月发布了许多产品的安全更新,包括硬编码密码和SSH密钥漏洞。
SAP发布了2021年11月的安全更新。
2021年11月周二补丁日安全更新
| 标签 | CVE ID | CVE 标题 | 严重性 |
|---|---|---|---|
| 3D 查看器 | CVE-2021-43209 | 3D 查看器远程代码执行漏洞 | 重要 |
| 3D 查看器 | CVE-2021-43208 | 3D 查看器远程代码执行漏洞 | 重要 |
| Azure | CVE-2021-41373 | FSLogix 信息泄露漏洞 | 重要 |
| Azure RTOS | CVE-2021-42303 | Azure RTOS 提权漏洞 | 重要 |
| Azure RTOS | CVE-2021-42302 | Azure RTOS 提权漏洞 | 重要 |
| Azure RTOS | CVE-2021-42301 | Azure RTOS 信息泄露漏洞 | 重要 |
| Azure RTOS | CVE-2021-42323 | Azure RTOS 信息泄露漏洞 | 重要 |
| Azure RTOS | CVE-2021-26444 | Azure RTOS 信息泄露漏洞 | 重要 |
| Azure RTOS | CVE-2021-42304 | Azure RTOS 提权漏洞 | 重要 |
| Azure Sphere | CVE-2021-41374 | Azure Sphere 信息泄露漏洞 | 重要 |
| Azure Sphere | CVE-2021-41376 | Azure Sphere 信息泄露漏洞 | 重要 |
| Azure Sphere | CVE-2021-42300 | Azure Sphere 篡改漏洞 | 重要 |
| Azure Sphere | CVE-2021-41375 | Azure Sphere 信息泄露漏洞 | 重要 |
| Microsoft Dynamics | CVE-2021-42316 | Microsoft Dynamics 365(本地)远程代码执行漏洞 | 危急 |
|
IE模式下的Microsoft Edge(基于 Chromium) |
CVE-2021-41351 | IE 模式下的 Microsoft Edge(基于 Chrome)欺骗 | 重要 |
| Microsoft Exchange Server | CVE-2021-42305 | Microsoft Exchange Server 欺骗漏洞 | 重要 |
| Microsoft Exchange Server | CVE-2021-41349 | Microsoft Exchange Server 欺骗漏洞 | 重要 |
| Microsoft Exchange Server | CVE-2021-42321 | Microsoft Exchange Server 远程代码执行漏洞 | 重要 |
| Microsoft Office Access | CVE-2021-41368 | Microsoft Access 远程代码执行漏洞 | 重要 |
| Microsoft Office Excel | CVE-2021-40442 | Microsoft Excel 远程代码执行漏洞 | 重要 |
| Microsoft Office Excel | CVE-2021-42292 | Microsoft Excel 安全功能绕过漏洞 | 重要 |
| Microsoft Office Word | CVE-2021-42296 | Microsoft Word 远程代码执行漏洞 | 重要 |
| 微软Windows | CVE-2021-41356 | Windows 拒绝服务漏洞 | 重要 |
| Microsoft Windows 编解码器库 | CVE-2021-42276 | Microsoft Windows Media Foundation 远程代码执行漏洞 | 重要 |
| Power BI | CVE-2021-41372 | Power BI 报表服务器欺骗漏洞 | 重要 |
| Role:Windows Hyper-V | CVE-2021-42284 | Windows Hyper-V 拒绝服务漏洞 | 重要 |
| Role:Windows Hyper-V | CVE-2021-42274 | Windows Hyper-V 离散设备分配 (DDA) 拒绝服务漏洞 | 重要 |
| Visual Studio | CVE-2021-3711 | OpenSSL:CVE-2021-3711 SM2 解密缓冲区溢出 | 危急 |
| Visual Studio | CVE-2021-42319 | Visual Studio 提权漏洞 | 重要 |
| Visual Studio Code | CVE-2021-42322 | Visual Studio Code 提权漏洞 | 重要 |
| Windows Active Directory | CVE-2021-42278 | Active Directory 域服务特权提升漏洞 | 重要 |
| Windows Active Directory | CVE-2021-42291 | Active Directory 域服务特权提升漏洞 | 重要 |
| Windows Active Directory | CVE-2021-42287 | Active Directory 域服务特权提升漏洞 | 重要 |
| Windows Active Directory | CVE-2021-42282 | Active Directory 域服务特权提升漏洞 | 重要 |
| Windows COM | CVE-2021-42275 | Microsoft COM for Windows 远程代码执行漏洞 | 重要 |
| Windows Core Shell | CVE-2021-42286 | Windows Core Shell SI 主机扩展框架,用于可组合 Shell 特权提升漏洞 | 重要 |
| Windows Cred SSProvider 协议 | CVE-2021-41366 | 凭证安全支持提供程序协议 (CredSSP) 特权提升漏洞 | 重要 |
| Windows Defender | CVE-2021-42298 | Microsoft Defender 远程代码执行漏洞 | 危急 |
| Windows Desktop Bridge | CVE-2021-36957 | Windows 桌面桥提权漏洞 | 重要 |
| Windows 诊断中心 | CVE-2021-42277 | 诊断中心标准收集器特权提升漏洞 | 重要 |
| Windows Fastfat 驱动程序 | CVE-2021-41377 | Windows Fast FAT文件系统驱动提权漏洞 | 重要 |
| Windows 反馈中心 | CVE-2021-42280 | Windows 反馈中心提权漏洞 | 重要 |
| Windows Hello | CVE-2021-42288 | Windows Hello 安全功能绕过漏洞 | 重要 |
| Windows 安装程序 | CVE-2021-41379 | Windows Installer 特权提升漏洞 | 重要 |
| Windows Kernel | CVE-2021-42285 | Windows 内核提权漏洞 | 重要 |
| Windows NTFS | CVE-2021-42283 | NTFS提权漏洞 | 重要 |
| Windows NTFS | CVE-2021-41370 | NTFS提权漏洞 | 重要 |
| Windows NTFS | CVE-2021-41378 | Windows NTFS 远程代码执行漏洞 | 重要 |
| Windows NTFS | CVE-2021-41367 | NTFS提权漏洞 | 重要 |
| Windows RDP | CVE-2021-38665 | 远程桌面协议客户端信息泄露漏洞 | 重要 |
| Windows RDP | CVE-2021-38631 | Windows 远程桌面协议 (RDP) 信息泄露漏洞 | 重要 |
| Windows RDP | CVE-2021-38666 | 远程桌面客户端远程代码执行漏洞 | 危急 |
| Windows RDP | CVE-2021-41371 | Windows 远程桌面协议 (RDP) 信息泄露漏洞 | 重要 |
| Windows 脚本 | CVE-2021-42279 | Chakra 脚本引擎内存损坏漏洞 | 危急 |
| Windows 虚拟机总线 | CVE-2021-26443 | Microsoft 虚拟机总线 (VMBus) 远程代码执行漏洞 | 危急 |
所有补丁你可以从微软官网下载:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
官方 