本文的标题是《2021-12微软漏洞通告》来源于:由作者:陈志立采编而成,主要讲述了微软官方发布了2021年12月的安全更新。本月更新公布了88个漏洞,包含26 个远程代码执行漏洞,21个特权提升漏洞
微软官方发布了2021年12月的安全更新。本月更新公布了88个漏洞,包含26 个远程代码执行漏洞,21个特权提升漏洞,10个信息泄露漏洞、7个身份假冒漏洞以及3个拒绝服务漏洞、,其中7个漏洞级别为“Critical”(高危),60个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
涉及组件
Windows Media
Microsoft Windows Codecs Library
Microsoft Defender for IoT
Internet Storage Name Service
Microsoft Local Security Authority Server (lsasrv)
Windows Encrypting File System (EFS)
Windows DirectX
Microsoft Message Queuing
Windows Remote Access Connection Manager
Windows Common Log File System Driver
Azure Bot Framework SDK
Windows Storage Spaces Controller
Windows SymCrypt
Windows NTFS
Windows Event Tracing
Remote Desktop Client
Role: Windows Fax Service
Windows Storage
Windows Update Stack
Windows Kernel
Windows Digital TV Tuner
Role: Windows Hyper-V
Windows TCP/IP
Office Developer Platform
Microsoft Office
ASP.NET Core & Visual Studio
Visual Studio Code
Microsoft Devices
Windows Print Spooler Components
Windows Mobile Device Management
Windows Installer
Microsoft PowerShell
以下漏洞需特别注意
Windows AppX 安装程序身份假冒漏洞
CVE-2021-43890
严重级别:严重 CVSS:7.1
被利用级别:检测到利用
该漏洞为Windows AppX安装程序中的身份假冒漏洞,允许攻击者创建恶意软件,然后将其伪装成合法的应用程序。
目前该漏洞EXP已公开,且检测到野外利用。
Windows 加密文件系统 (EFS) 远程执行代码漏洞
CVE-2021-43217
严重级别:高危 CVSS:8.1
被利用级别:有可能被利用
由于EFS 服务未运行也可以通过接口触发该服务的启动。未经身份验证的攻击者可以在 EFS 服务未运行的情况下来利用漏洞。该漏洞利用无需交互,可以覆盖Windows Server 2008 到Windows Server 2022和Windows 7 到Windows 11 的所有系统,后续可能被大范围利用。
Microsoft Office APP 远程执行代码漏洞
CVE-2021-43905
严重级别:高危 CVSS:9.6
被利用级别:很有可能被利用
攻击者需创建恶意 Microsoft Office 文档,并通过社交工程手段诱使用户打开该文档来利用此漏洞。由于此漏洞存在于 Microsoft Office 应用中,因此修复补丁将作为自动更新的一部分通过 Microsoft Store 分发。
iSNS 服务器远程执行代码漏洞
CVE-2021-43215
严重级别:高危 CVSS:9.8
被利用级别:很有可能被利用
攻击者向受影响的服务器发送经特殊设计的请求,则可以利用该漏洞在Internet存储名称服务(iSNS)服务器上远程执行代码。
其他高危漏洞
微软 4K **显示适配器远程执行代码漏洞
CVE-2021-43899
严重级别:高危 CVSS:9.8
被利用级别:有可能被利用
Visual Studio Code WSL Extension远程执行代码漏洞
CVE-2021-43907
严重级别:高危 CVSS:9.8
被利用级别:有可能被利用
修复建议
1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。
2、下载微软官方提供的补丁
本文原作者为陈志立,转载请注明:出处!如该文有不妥之处,请联系站长删除,谢谢合作~
原创文章,作者:陈志立,如若转载,请注明出处:http://www.kaicen.cn/20220512315787.html
相关推荐
-
Word撤销功能不能使用了?试试这么**作吧!(word撤销功能变灰了)
本文的标题是《Word撤销功能不能使用了?试试这么操作吧!》来源于:由作者:陈南熹采编而成,主要讲述了前两天,有个同事问我:加油菌,怎么我的Word不能撤销步骤了呢?快来帮我看看吧。
刚开始我以为是软 -
Windows版Office 2016已进入RTM开发阶段(windows版本有哪些)
一个月前,微软Office办公套件Mac平台版本已先行发布,
-
微信申诉解封(微信申诉解封承诺书)
前沿拓展: 微信申诉解封 1、点击微信版面下方右下角 “我”选项; 2、点击设置; 3、点击账号与安全; 4、点击微信安全中心; 5、点击解封账号; 6、进入自助解封,输入目前被限…
-
早上发朋友圈的句子(早上发朋友圈的句子可吸引人图片)
前沿拓展: 早上发朋友圈的句子 别埋怨生活,因为生活太长,需要一颗乐观的心;别责怪过去,因为过去迷茫,需要时间去释然;别盯着眼下,因为眼下太短,鼠目寸光的人只会困在自己的世界里;别…
-
Word 2013通过查找和替换批量去除文档内所有英文字符的方法
有些时候,我们下载到一篇Word 2013文档,打开后发现里
-
Word2013文档使用书签的方法和技巧(word2013和2016有什么区别)
在Word2013文档中,使用书签能够使阅读者在文档中轻松地
-
qq女头像(qq女头像2022最新)
前沿拓展: qq女头像 这个超级好呀,真的很不错, 1.黑白(是黑白头像) 2.脸部特写(长的很不错是脸部特写) 3.成熟(温柔成熟) 非常符合 拓展知识:
-
Word 2013中启用“中文字体也应用于西文”功能的方法
在Word 2013文档中,通过启用“中文字体也
-
Word 2013文档中使用剪贴画的方法
在Office 2013中,所谓的剪贴画指的是一些*.WMF
-
微信聊天记录电脑(微信聊天记录电脑怎么删除)
前沿拓展: 微信聊天记录电脑 手机微信聊天记录和电脑微信聊天记录,分别保存在手机和电脑上,删除聊天记录只能单独从手机或电脑上删除,不能同时从手机和电脑上删除。 IT之家讯 微信电脑…