关于微软11月补丁日多个产品高危漏洞风险提示

发布时间:2021-12-03浏览次数:276


一、背景介绍

微软官方发布了11月份安全更新通告,此次安全更新共修复了55个漏洞, 包含严重漏洞1个、高危漏洞5个、中危漏洞23个、低危漏洞26个,部分漏洞影响以下组件

Microsoft Exchange Server

Microsoft Office

VS code

Windows远程桌面客户端

Visual Studio

二、漏洞描述

CVE-2021-26443Microsoft 虚拟机总线 (VMBus) 远程代码执行漏洞

组件介绍:VMBusMicrosoft 虚拟机Hyper-V下的高速内存总线架构,来自虚拟机硬件请求(显卡、鼠标、磁盘、网络),可以直接经过VSC,通过VMbus总线发送到根分区的VSPVSP调用对应的设备驱动,直接访问硬件。

漏洞描述:当 VM 来宾无法正确处理 VMBus 通道上的通信时,存在远程执行代码漏洞。要利用此漏洞,经过身份验证的攻击者可以在 VMBus 通道上从来宾 VM 向主机发送特制的通信。成功利用该漏洞的攻击者可以在主机操作系统上执行任意代码,CVSS 3.0漏洞评分为 9.0分,无需用户交互,漏洞等级严重。

CVE-2021-42321Microsoft Exchange Server 远程执行代码漏洞

组件介绍:Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。

漏洞描述:CVSS 3.0漏洞评分为 8.8分,攻击者需要经过身份验证,成功利用漏洞即可接管设备权限,目前已有在野利用。

CVE-2021-42283NTFS 特权提升漏洞

组件介绍:NTFSNew Technology File System)是Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,提供长文件名、数据保护和恢复,能通过目录和文件许可实现安全性,并支持跨越分区。

漏洞描述:CVSS 3.0漏洞评分为8.8分,成功利用漏洞可以造成权限提升。

CVE-2021-42275:用于 Windows  Microsoft COM 远程执行代码漏洞

组件介绍:COMComponent Object Model,组件对象模型),是由微软推出的一套接口规范,通过设定不同组件之间需要遵守的标准与协议,主要用来跨语言、跨进程之间的模块通信。

漏洞描述:CVSS 3.0漏洞评分为8.8分,授权攻击者可以通过从用户模式应用程序发送专门针对 COM 服务器的恶意 COM 流量来利用此 Windows COM 漏洞,这可能会导致远程代码执行。

CVE-2021-38666:远程桌面客户端远程执行代码漏洞

组件介绍:远程桌面客户端是微软提供的一款用于登录和控制远程PC的工具。

漏洞描述:CVSS 3.0漏洞评分为8.8分,微软官方提示此漏洞更有可能被利用。在远程桌面连接的情况下,当受害者使用易受攻击的远程桌面客户端连接到攻击服务器时,控制远程桌面服务器的攻击者可以在 RDP 客户端计算机上触发远程代码执行 (RCE)

CVE-2021-42316Microsoft Dynamics 365(本地)远程执行代码漏洞

组件介绍:Microsoft Dynamics 365 是微软新一代云端智能商业应用。

漏洞描述:CVSS 3.0漏洞评分为8.8分,成功利用漏洞可以造成任意代码执行。

三、受影响版本

影响Windows多个主流版本

四、修复建议

Windows自动更新

Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。

2、选择“更新和安全”,进入“Windows更新”(Windows 8Windows 8.1Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->Windows更新”)。

3、选择“检查更新”,等待系统将自动检查并下载可用更新。

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外,对于不能自动更新的系统版本(如Windows 7Windows Server 2008Windows Server 2008 R2),可参考以下链接下载适用于该系统的11月补丁并安装:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov