安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软11月补丁星期二活动:共修复55个漏洞,包括两个活跃的0Day漏洞
2021-11-30 13:32:04 【

Microsoft修补程序周二对202111月的安全更新解决了Microsoft WindowsWindows组件、AzureAzure RTOSAzure SphereMicrosoft DynamicMicrosoft Edge(基于铬的)Exchange ServerMicrosoft OfficeOffice ComponentsWindows Hyper-VWindows DefenderVisual Studio中的55个漏洞。

IT巨头还确认,Microsoft Exchange ServerMicrosoft Excel中的两个漏洞已被积极利用。

“我们意识到野生环境中使用漏洞之一(CVE-2021-42321)的目标攻击有限,这是Exchange 20162019年的一个超级认证后漏洞。我们建议立即安装这些更新以保护您的环境。“阅读微软发布的令人愉快的公告。“这些漏洞影响现场Microsoft Exchange Server,包括以Exchange混合模式使用的客户使用的服务器。网上交易客户已经受到保护,不需要采取任何行动。

Microsoft修复的问题中有6个被评为严重问题,49个问题在严重程度上被评为重要问题。通过ZDI程序报告了其中四个漏洞。

他说:“从历史上看,十一月份有五十五个补丁是一个较低的数字。去年,这个数目增加了一倍以上。即使回到2018年,整年只有691CVEs被修复,11月份修正的CVES也比本月多

Microsoft本月解决的被积极利用的漏洞是:

CVE-2021-42321-MicrosoftExchangeServer远程代码执行漏洞-该漏洞是由于不正确验证cmdlet参数而发生的远程代码执行问题。Microsoft指出,只有经过身份验证的攻击者才能利用该漏洞。

CVE-2021-42292-MicrosoftExcel安全功能旁路漏洞-此漏洞是一个代码执行问题,攻击者可以诱使受害者使用受影响的Excel版本打开巧尽心思构建的文件。该漏洞影响到微软MacOS办公室,但该公司尚未解决苹果平台的问题。

Microsoft还解决了其他四个公开披露的漏洞:

CVE-2021-38631-Windows远程桌面协议(RDP)信息泄漏漏洞

CVE-2021-41371-Windows远程桌面协议(RDP)信息泄漏漏洞

CVE-2021-43208μ-3D查看器远程代码执行漏洞

CVE-2021-43209μ-3D查看器远程代码执行漏洞


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇泛微E-Office文件上传漏洞 下一篇微软又双叒被曝光漏洞啦?

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800