20212011年11月9日,微软发布了一系列安全更新,修复了55个漏洞,包括两个被黑客积极利用的漏洞0Day漏洞。
其中,增权漏洞最多,有20个,远程代码执行漏洞15个,信息泄露漏洞10个,其余拒绝服务漏洞、欺骗漏洞和安全功能绕过漏洞。
本安全更新补丁主要涉及以下产品和服务:
Microsoft Windows and Windows Components,Azure,Azure RTOS,Azure Sphere, Microsoft Dynamics,Microsoft Edge (Chromium-based),Exchange Server,Microsoft Office,Office Components,Windows Hyper-V,Windows Defender,Visual Studio
根据微软发布的漏洞更新报告,“Microsoft Exchange Server 有身份验证漏洞(编号)CVE-2021-42321 )可能会被黑客有限的针对性攻击,因此建议企业立即安装新的补丁,以保护系统的环境安全。这个漏洞会影响当地的 Microsoft Exchange Server,包括用户在Exchange 混合模式下使用的服务器,但Exchange Online 不受影响,不采取任何行动。”
修复后的55个漏洞中,有6个关键漏洞,49个严重漏洞,其中4个通过 ZDI公开披露程序。
从以往的数据来看,11月份安全更新的补丁数量相对较低。2020年每月发布的安全补丁数量是2021年11月的两倍多。即使在2018年,每年发布的漏洞补丁也达到691个,平均每月补丁数量也超过11月。
此外,微软还强调漏洞更新报告,Microsoft Exchange Server 和 Microsoft Excel中的两个0Day漏洞目前正在被黑客积极利用,应引起企业高度重视。
以下是两个漏洞的信息:
- CVE-2021-42321,Microsoft Exchange Server 远程代码执行漏洞是因为cmdlet 参数验证不当导致的远程代码执行问题在2021年天府杯比赛中使用,黑客可以利用这个漏洞破解身份验证。
- CVE-202 1-42292,Microsoft Excel 安全功能绕过漏洞。这个代码执行了漏洞,它是Microsoft 威胁情报中心发现并被黑客积极用于恶意攻击。受害者使用受影响的Excel 打开特殊文件的版本会触发漏洞。
其他四个公开披露的漏洞:
- CVE-2021-38631 – Windows 远程桌面协议 (RDP) 信息泄露漏洞
- CVE-2021-41371 – Windows 远程桌面协议 (RDP) 信息泄露漏洞
- CVE-2021-43208 – 3D 检查器远程代码执行漏洞
- CVE-2021-43209 – 3D 检查器远程代码执行漏洞
参考来源:https://securityaffairs.co/wordpress/124405/security/microsoft-patch-tuesday-november-2021.html