微软11月补丁周二活动:共修复55个漏洞,包括两个活跃的0-Day漏洞55个漏洞,包括两个正在被黑客积极利用的零日漏洞。其中提权漏洞数量最多,有20个漏洞,15个远程代码执行漏洞,10个信息泄露漏洞。其余包括拒绝服务漏洞、欺骗漏洞和安全功能绕过漏洞。本次安全更新补丁主要涉及以下产品和服务:MicrosoftWindowsandWindowsComponents,Azure,AzureRTOS,AzureSphere,MicrosoftDynamics,MicrosoftEdge(Chromium-based),ExchangeServer,MicrosoftOffice,OfficeComponents,WindowsHyper-V,WindowsDefender,VisualStudio根据微软发布的漏洞更新报告,“MicrosoftExchangeServer存在身份验证漏洞(CVE-2021-42321),可能被黑客利用进行有限的针对性攻击。因此,建议企业立即安装新补丁,保护系统环境安全,该漏洞会影响本地MicrosoftExchangeServer,包括用户在Exchange混合模式下使用的服务器,但ExchangeOnline不受影响,无需采取任何措施。在本次修复的55个漏洞中,有6个严重漏洞和49个严重漏洞,其中4个是通过ZDI程序公开披露的。从过往数据来看,11月安全更新的补丁数量处于历史较低水平。2020年平均每月发布的安全补丁数量是2021年11月的两倍多。即使是2018年,全年发布的漏洞补丁数量也达到了691个,平均每月补丁数量也比11月份多.此外,微软在漏洞更新报告中强调,MicrosoftExchangeServer和MicrosoftExcel中的两个0-day漏洞目前正在被黑客积极利用,应该引起企业的高度重视。以下是两个漏洞的信息:CVE-2021-42321,MicrosoftExchangeServer远程代码执行漏洞,该漏洞是由于cmdlet参数验证不当导致的远程代码执行问题,曾在2021年天府杯比赛中使用,黑客可以利用该漏洞破解认证。CVE-2021-42292,MicrosoftExcel安全功能绕过漏洞。该代码执行漏洞由微软威胁情报中心发现,并被黑客积极利用进行恶意攻击。当受害者使用受影响的Excel版本打开特制文件时,就会触发该漏洞。其他四个公开披露的漏洞:CVE-2021-38631–Windows远程桌面协议(RDP)信息泄露漏洞CVE-2021-41371–Windows远程桌面协议(RDP)信息泄露漏洞CVE-2021-43208–3D查看器远程代码执行漏洞CVE-2021-43209–3D查看器远程代码执行漏洞参考来源:https://securityaffairs.co/wordpress/124405/security/microsoft-patch-tuesday-november-2021.html
