本文的標題是《2021-12微軟漏洞通告》來源于:由作者:陳志立采編而成,主要講述了微軟官方發布了2021年12月的安全更新。本月更新公布了88個漏洞,包含26 個遠程代碼執行漏洞,21個特權提升漏洞
微軟官方發布了2021年12月的安全更新。本月更新公布了88個漏洞,包含26 個遠程代碼執行漏洞,21個特權提升漏洞,10個信息泄露漏洞、7個身份假冒漏洞以及3個拒絕服務漏洞、,其中7個漏洞級別為“Critical”(高危),60個為“Important”(嚴重)。建議用戶及時使用火絨安全軟件(個人/企業)【漏洞修復】功能更新補丁。
涉及組件
Windows Media
Microsoft Windows Codecs Library
Microsoft Defender for IoT
Internet Storage Name Service
Microsoft Local Security Authority Server (lsasrv)
Windows Encrypting File System (EFS)
Windows DirectX
Microsoft Message Queuing
Windows Remote Access Connection Manager
Windows Common Log File System Driver
Azure Bot Framework SDK
Windows Storage Spaces Controller
Windows SymCrypt
Windows NTFS
Windows Event Tracing
Remote Desktop Client
Role: Windows Fax Service
Windows Storage
Windows Update Stack
Windows Kernel
Windows Digital TV Tuner
Role: Windows Hyper-V
Windows TCP/IP
Office Developer Platform
Microsoft Office
ASP.NET Core & Visual Studio
Visual Studio Code
Microsoft Devices
Windows Print Spooler Components
Windows Mobile Device Management
Windows Installer
Microsoft PowerShell
以下漏洞需特別注意
Windows AppX 安裝程序身份假冒漏洞
CVE-2021-43890
嚴重級別:嚴重 CVSS:7.1
被利用級別:檢測到利用
該漏洞為Windows AppX安裝程序中的身份假冒漏洞,允許攻擊者創建惡意軟件,然后將其偽裝成合法的應用程序。
目前該漏洞EXP已公開,且檢測到野外利用。
Windows 加密文件系統 (EFS) 遠程執行代碼漏洞
CVE-2021-43217
嚴重級別:高危 CVSS:8.1
被利用級別:有可能被利用
由于EFS 服務未運行也可以通過接口觸發該服務的啟動。未經身份驗證的攻擊者可以在 EFS 服務未運行的情況下來利用漏洞。該漏洞利用無需交互,可以覆蓋Windows Server 2008 到Windows Server 2022和Windows 7 到Windows 11 的所有系統,后續可能被大范圍利用。
Microsoft Office APP 遠程執行代碼漏洞
CVE-2021-43905
嚴重級別:高危 CVSS:9.6
被利用級別:很有可能被利用
攻擊者需創建惡意 Microsoft Office 文檔,并通過社交工程手段誘使用戶打開該文檔來利用此漏洞。由于此漏洞存在于 Microsoft Office 應用中,因此修復補丁將作為自動更新的一部分通過 Microsoft Store 分發。?
iSNS 服務器遠程執行代碼漏洞
CVE-2021-43215
嚴重級別:高危 CVSS:9.8
被利用級別:很有可能被利用
攻擊者向受影響的服務器發送經特殊設計的請求,則可以利用該漏洞在Internet存儲名稱服務(iSNS)服務器上遠程執行代碼。
其他高危漏洞
微軟 4K **顯示適配器遠程執行代碼漏洞
CVE-2021-43899
嚴重級別:高危 CVSS:9.8
被利用級別:有可能被利用
Visual Studio Code WSL Extension遠程執行代碼漏洞
CVE-2021-43907
嚴重級別:高危 CVSS:9.8
被利用級別:有可能被利用
修復建議
1、通過火絨個人版/企業版【漏洞修復】功能修復漏洞。
2、下載微軟官方提供的補丁
本文原作者為陳志立,轉載請注明:出處!如該文有不妥之處,請聯系站長刪除,謝謝合作~
原創文章,作者:陳志立,如若轉載,請注明出處:http://www.uuuxu.com/20220512315787.html
相關推薦
-
Microsoft Word 2021 for Macv16.52中文預覽版(microsoft edge)
本文的標題是《Microsoft Word 2021 for Macv16.52中文預覽版》來源于:由作者:陳秀采編而成,主要講述了Microsoft Word 2021 for Mac是微軟公司Mi
-
Office文檔的自動保存的設置方法(office文檔下載)
為了在意外發生時,把用戶的損失降至最小,Office 200
-
微信搞笑賤萌頭像(微信頭像蠢萌搞笑)
前沿拓展: 微信搞笑賤萌頭像 可以去百度圖片搜一些搞笑的,自己喜歡的 我 愿 寫 進 你 心 里 但 我 更 愿 你 幸 福 (馬文不易,感恩分享) 拓展知識: 微信搞笑賤萌頭像 …
-
Excel2019新增函數06-TEXTJOIN(excel2019)
本文的標題是《Excel2019新增函數06-TEXTJOIN》來源于:由作者:陳金冰采編而成,主要講述了2019新增函數
前面四篇文章分別介紹了IFS,SWITCH,MAXIFS,MINIFS,CO -
使用Word2013繪制簡易流程圖的方法(常用選定方法不正確的是)
在日常學習和辦公中,你有無法畫出流程圖的困擾嗎?還在考慮下載
-
微軟調整Office戰略:借云計算加快更新速度(微軟調整字體大小)
國外媒體今天撰文稱,隨著云計算技術的發展,數年更新一次的盒裝
-
四款免費PDF轉換成Word軟件使用說明與免費下載(暫未上線)(Pdf免費轉word)
最近有許多網友提問說需要一個好用的PDF與Word的免費轉換
-
如何解決在導入YFT時出現的常見問題
如何解決在導入YFT時出現的常見問題 在使用3d**ax軟件導入YFT文件時,可能會遇到一些常見的問題。這些問題包括模型缺失、材質分離以及異常位置等。為了解決這些問題,我們需要采取…
-
3d**ax文件寫入錯誤(如何解決)
3d**ax文件寫入錯誤的原因 3d**ax是一款廣泛使用的三維建模軟件,但在使用過程中可能會遇到文件寫入錯誤的問題。造成這種問題的原因有很多,例如硬盤空間不足、權限設置不正確、程…
-
Excel工作表中最常用的10個函數,中文解讀,動圖演示(excel工作表怎么單獨弄出來)
本文的標題是《Excel工作表中最常用的10個函數,中文解讀,動圖演示》來源于:由作者:陳吉林采編而成,主要講述了Excel工作表中的函數是非常的繁多的,如果要全部掌握,幾乎是不可能的,也沒有這個必要