本文的標題是《2021-12微軟漏洞通告》來源于:由作者:陳志立采編而成,主要講述了微軟官方發(fā)布了2021年12月的安全更新。本月更新公布了88個漏洞,包含26 個遠程代碼執(zhí)行漏洞,21個特權(quán)提升漏洞
微軟官方發(fā)布了2021年12月的安全更新。本月更新公布了88個漏洞,包含26 個遠程代碼執(zhí)行漏洞,21個特權(quán)提升漏洞,10個信息泄露漏洞、7個身份假冒漏洞以及3個拒絕服務(wù)漏洞、,其中7個漏洞級別為“Critical”(高危),60個為“Important”(嚴重)。建議用戶及時使用火絨安全軟件(個人/企業(yè))【漏洞修復(fù)】功能更新補丁。
涉及組件
Windows Media
Microsoft Windows Codecs Library
Microsoft Defender for IoT
Internet Storage Name Service
Microsoft Local Security Authority Server (lsasrv)
Windows Encrypting File System (EFS)
Windows DirectX
Microsoft Message Queuing
Windows Remote Access Connection Manager
Windows Common Log File System Driver
Azure Bot Framework SDK
Windows Storage Spaces Controller
Windows SymCrypt
Windows NTFS
Windows Event Tracing
Remote Desktop Client
Role: Windows Fax Service
Windows Storage
Windows Update Stack
Windows Kernel
Windows Digital TV Tuner
Role: Windows Hyper-V
Windows TCP/IP
Office Developer Platform
Microsoft Office
ASP.NET Core & Visual Studio
Visual Studio Code
Microsoft Devices
Windows Print Spooler Components
Windows Mobile Device Management
Windows Installer
Microsoft PowerShell
以下漏洞需特別注意
Windows AppX 安裝程序身份假冒漏洞
CVE-2021-43890
嚴重級別:嚴重 CVSS:7.1
被利用級別:檢測到利用
該漏洞為Windows AppX安裝程序中的身份假冒漏洞,允許攻擊者創(chuàng)建惡意軟件,然后將其偽裝成合法的應(yīng)用程序。
目前該漏洞EXP已公開,且檢測到野外利用。
Windows 加密文件系統(tǒng) (EFS) 遠程執(zhí)行代碼漏洞
CVE-2021-43217
嚴重級別:高危 CVSS:8.1
被利用級別:有可能被利用
由于EFS 服務(wù)未運行也可以通過接口觸發(fā)該服務(wù)的啟動。未經(jīng)身份驗證的攻擊者可以在 EFS 服務(wù)未運行的情況下來利用漏洞。該漏洞利用無需交互,可以覆蓋Windows Server 2008 到Windows Server 2022和Windows 7 到Windows 11 的所有系統(tǒng),后續(xù)可能被大范圍利用。
Microsoft Office APP 遠程執(zhí)行代碼漏洞
CVE-2021-43905
嚴重級別:高危 CVSS:9.6
被利用級別:很有可能被利用
攻擊者需創(chuàng)建惡意 Microsoft Office 文檔,并通過社交工程手段誘使用戶打開該文檔來利用此漏洞。由于此漏洞存在于 Microsoft Office 應(yīng)用中,因此修復(fù)補丁將作為自動更新的一部分通過 Microsoft Store 分發(fā)。?
iSNS 服務(wù)器遠程執(zhí)行代碼漏洞
CVE-2021-43215
嚴重級別:高危 CVSS:9.8
被利用級別:很有可能被利用
攻擊者向受影響的服務(wù)器發(fā)送經(jīng)特殊設(shè)計的請求,則可以利用該漏洞在Internet存儲名稱服務(wù)(iSNS)服務(wù)器上遠程執(zhí)行代碼。
其他高危漏洞
微軟 4K **顯示適配器遠程執(zhí)行代碼漏洞
CVE-2021-43899
嚴重級別:高危 CVSS:9.8
被利用級別:有可能被利用
Visual Studio Code WSL Extension遠程執(zhí)行代碼漏洞
CVE-2021-43907
嚴重級別:高危 CVSS:9.8
被利用級別:有可能被利用
修復(fù)建議
1、通過火絨個人版/企業(yè)版【漏洞修復(fù)】功能修復(fù)漏洞。
2、下載微軟官方提供的補丁
本文原作者為陳志立,轉(zhuǎn)載請注明:出處!如該文有不妥之處,請聯(lián)系站長刪除,謝謝合作~
原創(chuàng)文章,作者:陳志立,如若轉(zhuǎn)載,請注明出處:http://www.uuuxu.com/20220512315787.html