本文的標題是《2021-12微軟漏洞通告》來源于:由作者:陳志立采編而成,主要講述了微軟官方發(fā)布了2021年12月的安全更新。本月更新公布了88個漏洞,包含26 個遠程代碼執(zhí)行漏洞,21個特權(quán)提升漏洞
微軟官方發(fā)布了2021年12月的安全更新。本月更新公布了88個漏洞,包含26 個遠程代碼執(zhí)行漏洞,21個特權(quán)提升漏洞,10個信息泄露漏洞、7個身份假冒漏洞以及3個拒絕服務(wù)漏洞、,其中7個漏洞級別為“Critical”(高危),60個為“Important”(嚴重)。建議用戶及時使用火絨安全軟件(個人/企業(yè))【漏洞修復(fù)】功能更新補丁。
涉及組件
Windows Media
Microsoft Windows Codecs Library
Microsoft Defender for IoT
Internet Storage Name Service
Microsoft Local Security Authority Server (lsasrv)
Windows Encrypting File System (EFS)
Windows DirectX
Microsoft Message Queuing
Windows Remote Access Connection Manager
Windows Common Log File System Driver
Azure Bot Framework SDK
Windows Storage Spaces Controller
Windows SymCrypt
Windows NTFS
Windows Event Tracing
Remote Desktop Client
Role: Windows Fax Service
Windows Storage
Windows Update Stack
Windows Kernel
Windows Digital TV Tuner
Role: Windows Hyper-V
Windows TCP/IP
Office Developer Platform
Microsoft Office
ASP.NET Core & Visual Studio
Visual Studio Code
Microsoft Devices
Windows Print Spooler Components
Windows Mobile Device Management
Windows Installer
Microsoft PowerShell
以下漏洞需特別注意
Windows AppX 安裝程序身份假冒漏洞
CVE-2021-43890
嚴重級別:嚴重 CVSS:7.1
被利用級別:檢測到利用
該漏洞為Windows AppX安裝程序中的身份假冒漏洞,允許攻擊者創(chuàng)建惡意軟件,然后將其偽裝成合法的應(yīng)用程序。
目前該漏洞EXP已公開,且檢測到野外利用。
Windows 加密文件系統(tǒng) (EFS) 遠程執(zhí)行代碼漏洞
CVE-2021-43217
嚴重級別:高危 CVSS:8.1
被利用級別:有可能被利用
由于EFS 服務(wù)未運行也可以通過接口觸發(fā)該服務(wù)的啟動。未經(jīng)身份驗證的攻擊者可以在 EFS 服務(wù)未運行的情況下來利用漏洞。該漏洞利用無需交互,可以覆蓋Windows Server 2008 到Windows Server 2022和Windows 7 到Windows 11 的所有系統(tǒng),后續(xù)可能被大范圍利用。
Microsoft Office APP 遠程執(zhí)行代碼漏洞
CVE-2021-43905
嚴重級別:高危 CVSS:9.6
被利用級別:很有可能被利用
攻擊者需創(chuàng)建惡意 Microsoft Office 文檔,并通過社交工程手段誘使用戶打開該文檔來利用此漏洞。由于此漏洞存在于 Microsoft Office 應(yīng)用中,因此修復(fù)補丁將作為自動更新的一部分通過 Microsoft Store 分發(fā)。?
iSNS 服務(wù)器遠程執(zhí)行代碼漏洞
CVE-2021-43215
嚴重級別:高危 CVSS:9.8
被利用級別:很有可能被利用
攻擊者向受影響的服務(wù)器發(fā)送經(jīng)特殊設(shè)計的請求,則可以利用該漏洞在Internet存儲名稱服務(wù)(iSNS)服務(wù)器上遠程執(zhí)行代碼。
其他高危漏洞
微軟 4K **顯示適配器遠程執(zhí)行代碼漏洞
CVE-2021-43899
嚴重級別:高危 CVSS:9.8
被利用級別:有可能被利用
Visual Studio Code WSL Extension遠程執(zhí)行代碼漏洞
CVE-2021-43907
嚴重級別:高危 CVSS:9.8
被利用級別:有可能被利用
修復(fù)建議
1、通過火絨個人版/企業(yè)版【漏洞修復(fù)】功能修復(fù)漏洞。
2、下載微軟官方提供的補丁
本文原作者為陳志立,轉(zhuǎn)載請注明:出處!如該文有不妥之處,請聯(lián)系站長刪除,謝謝合作~
原創(chuàng)文章,作者:陳志立,如若轉(zhuǎn)載,請注明出處:http://www.uuuxu.com/20220512315787.html
相關(guān)推薦
-
Microsoft Word 2021 for Macv16.52中文預(yù)覽版(microsoft edge)
本文的標題是《Microsoft Word 2021 for Macv16.52中文預(yù)覽版》來源于:由作者:陳秀采編而成,主要講述了Microsoft Word 2021 for Mac是微軟公司Mi
-
Office文檔的自動保存的設(shè)置方法(office文檔下載)
為了在意外發(fā)生時,把用戶的損失降至最小,Office 200
-
微信搞笑賤萌頭像(微信頭像蠢萌搞笑)
前沿拓展: 微信搞笑賤萌頭像 可以去百度圖片搜一些搞笑的,自己喜歡的 我 愿 寫 進 你 心 里 但 我 更 愿 你 幸 福 (馬文不易,感恩分享) 拓展知識: 微信搞笑賤萌頭像 …
-
Excel2019新增函數(shù)06-TEXTJOIN(excel2019)
本文的標題是《Excel2019新增函數(shù)06-TEXTJOIN》來源于:由作者:陳金冰采編而成,主要講述了2019新增函數(shù)
前面四篇文章分別介紹了IFS,SWITCH,MAXIFS,MINIFS,CO -
使用Word2013繪制簡易流程圖的方法(常用選定方法不正確的是)
在日常學(xué)習(xí)和辦公中,你有無法畫出流程圖的困擾嗎?還在考慮下載
-
微軟調(diào)整Office戰(zhàn)略:借云計算加快更新速度(微軟調(diào)整字體大小)
國外媒體今天撰文稱,隨著云計算技術(shù)的發(fā)展,數(shù)年更新一次的盒裝
-
四款免費PDF轉(zhuǎn)換成Word軟件使用說明與免費下載(暫未上線)(Pdf免費轉(zhuǎn)word)
最近有許多網(wǎng)友提問說需要一個好用的PDF與Word的免費轉(zhuǎn)換
-
如何解決在導(dǎo)入YFT時出現(xiàn)的常見問題
如何解決在導(dǎo)入YFT時出現(xiàn)的常見問題 在使用3d**ax軟件導(dǎo)入YFT文件時,可能會遇到一些常見的問題。這些問題包括模型缺失、材質(zhì)分離以及異常位置等。為了解決這些問題,我們需要采取…
-
3d**ax文件寫入錯誤(如何解決)
3d**ax文件寫入錯誤的原因 3d**ax是一款廣泛使用的三維建模軟件,但在使用過程中可能會遇到文件寫入錯誤的問題。造成這種問題的原因有很多,例如硬盤空間不足、權(quán)限設(shè)置不正確、程…
-
Excel工作表中最常用的10個函數(shù),中文解讀,動圖演示(excel工作表怎么單獨弄出來)
本文的標題是《Excel工作表中最常用的10個函數(shù),中文解讀,動圖演示》來源于:由作者:陳吉林采編而成,主要講述了Excel工作表中的函數(shù)是非常的繁多的,如果要全部掌握,幾乎是不可能的,也沒有這個必要