Microsoft多个安全漏洞风险提示
WebRAY安全服务部于2021年11月10日监测到Microsoft发布的11月份安全更新,本次更新共发布了55个CVE的漏洞补丁,包含了3DViewer、Azure、Azure RTOS、Azure Sphere、Microsoft Dynamics、Microsoft Edge (Chromium-based)、MicrosoftEdge (Chromium-based) in IE Mode、Microsoft ExchangeServer、Microsoft Office、MicrosoftOffice Access、Microsoft Office Excel、Microsoft Office SharePoint、Microsoft OfficeWord、Microsoft Windows、MicrosoftWindows Codecs Library、Power BI、Role: Windows Hyper-V、Visual Studio、Visual Studio Code、Windows Active Directory、Windows COM、Windows Core Shell、Windows Cred SSProvider Protocol、WindowsDefender、Windows Desktop Bridge、Windows Diagnostic Hub、Windows FastfatDriver、Windows Feedback Hub、WindowsHello、Windows Installer、WindowsKernel、Windows NTFS、Windows RDP、Windows Scripting、Windows Virtual MachineBus等软件的安全更新。
其中CVE-2021-42279、CVE-2021-42298、CVE-2021-42316、CVE-2021-26443、CVE-2021-3711、CVE-2021-38666被评定为紧急漏洞,建议广大用户及时更新系统并安装windows补丁,做好预防工作,以免遭受攻击。
WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
漏洞概述
Microsoft Excel 安全功能绕过漏洞
CVE-2021-42292:利用此漏洞可构造恶意文件,在受影响的Excel版本中打开恶意文件时,可直接绕过提示,造成远程代码执行。
Microsoft 虚拟机总线 (VMBus) 远程代码执行漏洞
CVE-2021-26443:用户可通过guest权限下的虚拟机在VMBus通道上向主机操作系统发送特制的通信,从而导致在底层主机上执行任意代码。
远程桌面客户端远程代码执行漏洞
CVE-2021-38666:攻击者若能引诱用户连接到恶意RCP服务器,即可通过此漏洞在连接的RDP客户端系统上执行任意代码。
影响范围
微软发布的2021年11月CVE的完整列表:
漏洞等级
WebRAY安全服务部风险评级:高危
修复建议
1、通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;
2、手动安装补丁包,参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov