安全公告編號:CNTA-2021-0030
11月10日���,微軟發(fā)布了2021年11月份的月度例行安全公告�����,修復(fù)了其多款產(chǎn)品存在的55個安全漏洞���。受影響的產(chǎn)品包括:3D Viewer��、Azure���、Azure RTOS、Azure Sphere����、Microsoft Dynamics、Microsoft Edge (Chromium-based)���、Microsoft Edge (Chromium-based) in IE Mode�����、Microsoft Exchange Server�、Microsoft Office、Microsoft Office Access�����、Microsoft Office Excel��、Microsoft Office SharePoint�����、Microsoft Office Word��、Microsoft Windows���、Microsoft Windows Codecs Library���、Power BI、Role: Windows Hyper-V����、Visual Studio�����、Visual Studio Code��、Windows Active Directory����、Windows COM�、Windows Core Shell、Windows Cred SSProvider Protocol����、Windows Defender���、Windows Desktop Bridge��、Windows Diagnostic Hub�����、Windows Fastfat Driver����、Windows Feedback Hub、Windows Hello�、Windows Installer、Windows Kernel�����、Windows NTFS�、Windows RDP、Windows Scripting和Windows Virtual Machine Bus���。
利用上述漏洞���,攻擊者可進(jìn)行欺騙,繞過安全功能限制�,獲取敏感信息,提升權(quán)限�,執(zhí)行遠(yuǎn)程代碼,或發(fā)起拒絕服務(wù)攻擊等�����。CNVD提醒廣大Microsoft用戶盡快下載補丁更新��,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件�����。
CVE編號 | 公告標(biāo)題 | 最高嚴(yán)重等級和漏洞影響 | 受影響的軟件 |
CVE-2021-26443 | Microsoft Virtual Machine Bus (VMBus) 遠(yuǎn)程代碼執(zhí)行漏洞 | 嚴(yán)重 遠(yuǎn)程代碼執(zhí)行 | Server, version 20H2 Server, version 2004 Windows 10 Windows 11 Server 2022 Server 2019 |
CVE-2021-3711 | SM2解密緩沖區(qū)溢出漏洞 | 嚴(yán)重 緩沖區(qū)溢出 | Visual Studio 2019 Visual Studio 2017 |
CVE-2021-38666 | Remote Desktop Client遠(yuǎn)程代碼執(zhí)行漏洞 | 嚴(yán)重 遠(yuǎn)程代碼執(zhí)行 | Windows RT 8.1 Server 2012 Server 2008 |
CVE-2021-42292 | Microsoft Excel安全功能繞過漏洞 | 重要 安全功能繞過 | Office LTSC for Mac 2021 365 Apps for Enterprise Office 2019 for Mac Office LTSC 2021 Office 2019 Office 2016 Office 2013 Excel 2013 Excel 2016 |
CVE-2021-42321 | Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞 | 重要 遠(yuǎn)程代碼執(zhí)行 | Exchange Server 2019 Exchange Server 2016 |
CVE-2021-42298 | Microsoft Defender遠(yuǎn)程代碼執(zhí)行漏洞 | 中等 遠(yuǎn)程代碼執(zhí)行 | Malware Protection Engine |
CVE-2021-42279 | Chakra Scripting Engine內(nèi)存破壞漏洞 | 中等 遠(yuǎn)程代碼執(zhí)行 | Server, version 2004 Server 2016 Windows 10 Server 2019 |
CVE-2021-42316 | Microsoft Dynamics 365 (on-premises)遠(yuǎn)程代碼執(zhí)行漏洞 | 重要 遠(yuǎn)程代碼執(zhí)行 | Dynamics 365 |
文章來源:國家信息安全漏洞共享平臺 https://www.cnvd.org.cn/webinfo/show/7016
