欧美精品123_精品露脸国产偷人在视频_日韩美女免费线视频_成人av三级

2021-12微軟漏洞通告(2021年微課大賽)

本文的標題是《2021-12微軟漏洞通告》來源于:由作者:陳志立采編而成,主要講述了微軟官方發(fā)布了2021年12月的安全更新。本月更新公布了88個漏洞,包含26 個遠程代碼執(zhí)行漏洞,21個特權(quán)提升漏洞


021-12微軟漏洞通告(2021年微課大賽)"

微軟官方發(fā)布了2021年12月的安全更新。本月更新公布了88個漏洞,包含26 個遠程代碼執(zhí)行漏洞,21個特權(quán)提升漏洞,10個信息泄露漏洞、7個身份假冒漏洞以及3個拒絕服務(wù)漏洞、,其中7個漏洞級別為“Critical”(高危),60個為“Important”(嚴重)。建議用戶及時使用火絨安全軟件(個人/企業(yè))【漏洞修復(fù)】功能更新補丁。

涉及組件

Windows Media

Microsoft Windows Codecs Library

Microsoft Defender for IoT

Internet Storage Name Service

Microsoft Local Security Authority Server (lsasrv)

Windows Encrypting File System (EFS)

Windows DirectX

Microsoft Message Queuing

Windows Remote Access Connection Manager

Windows Common Log File System Driver

Azure Bot Framework SDK

Windows Storage Spaces Controller

Windows SymCrypt

Windows NTFS

Windows Event Tracing

Remote Desktop Client

Role: Windows Fax Service

Windows Storage

Windows Update Stack

Windows Kernel

Windows Digital TV Tuner

Role: Windows Hyper-V

Windows TCP/IP

Office Developer Platform

Microsoft Office

ASP.NET Core & Visual Studio

Visual Studio Code

Microsoft Devices

Windows Print Spooler Components

Windows Mobile Device Management

Windows Installer

Microsoft PowerShell

以下漏洞需特別注意

Windows AppX 安裝程序身份假冒漏洞

CVE-2021-43890

嚴重級別:嚴重 CVSS:7.1

被利用級別:檢測到利用

該漏洞為Windows AppX安裝程序中的身份假冒漏洞,允許攻擊者創(chuàng)建惡意軟件,然后將其偽裝成合法的應(yīng)用程序。

目前該漏洞EXP已公開,且檢測到野外利用。

Windows 加密文件系統(tǒng) (EFS) 遠程執(zhí)行代碼漏洞

CVE-2021-43217

嚴重級別:高危 CVSS:8.1

被利用級別:有可能被利用

由于EFS 服務(wù)未運行也可以通過接口觸發(fā)該服務(wù)的啟動。未經(jīng)身份驗證的攻擊者可以在 EFS 服務(wù)未運行的情況下來利用漏洞。該漏洞利用無需交互,可以覆蓋Windows Server 2008 到Windows Server 2022和Windows 7 到Windows 11 的所有系統(tǒng),后續(xù)可能被大范圍利用。

Microsoft Office APP 遠程執(zhí)行代碼漏洞

CVE-2021-43905

嚴重級別:高危 CVSS:9.6

被利用級別:很有可能被利用

攻擊者需創(chuàng)建惡意 Microsoft Office 文檔,并通過社交工程手段誘使用戶打開該文檔來利用此漏洞。由于此漏洞存在于 Microsoft Office 應(yīng)用中,因此修復(fù)補丁將作為自動更新的一部分通過 Microsoft Store 分發(fā)。?

iSNS 服務(wù)器遠程執(zhí)行代碼漏洞

CVE-2021-43215

嚴重級別:高危 CVSS:9.8

被利用級別:很有可能被利用

攻擊者向受影響的服務(wù)器發(fā)送經(jīng)特殊設(shè)計的請求,則可以利用該漏洞在Internet存儲名稱服務(wù)(iSNS)服務(wù)器上遠程執(zhí)行代碼。

其他高危漏洞

微軟 4K **顯示適配器遠程執(zhí)行代碼漏洞

CVE-2021-43899

嚴重級別:高危 CVSS:9.8

被利用級別:有可能被利用

Visual Studio Code WSL Extension遠程執(zhí)行代碼漏洞

CVE-2021-43907

嚴重級別:高危 CVSS:9.8

被利用級別:有可能被利用

修復(fù)建議

1、通過火絨個人版/企業(yè)版【漏洞修復(fù)】功能修復(fù)漏洞。


021-12微軟漏洞通告(2021年微課大賽)"

2、下載微軟官方提供的補丁

021-12微軟漏洞通告(2021年微課大賽)"
本文原作者為陳志立,轉(zhuǎn)載請注明:出處!如該文有不妥之處,請聯(lián)系站長刪除,謝謝合作~

原創(chuàng)文章,作者:陳志立,如若轉(zhuǎn)載,請注明出處:http://www.uuuxu.com/20220512315787.html

主站蜘蛛池模板: 绥芬河市| 邓州市| 江永县| 张家川| 京山县| 岳普湖县| 西昌市| 盐亭县| 梧州市| 贵德县| 石首市| 昌吉市| 故城县| 莲花县| 南陵县| 广南县| 秦皇岛市| 林甸县| 莱芜市| 右玉县| 宁蒗| 新丰县| 江永县| 乌鲁木齐市| 峨边| 克山县| 涞源县| 鄂伦春自治旗| 呈贡县| 呼图壁县| 万山特区| 永春县| 梁山县| 宣汉县| 东平县| 汤阴县| 遂平县| 东城区| 宁城县| 三原县| 南江县|