91麻豆五十路|果冻传媒一区|91制片厂收费吗|国产尤物av午夜精品一区二区|科普一下天美传媒|精品亚洲成a人在线|麻豆传媒映画男优一阿伟|国产精品熟女91九色|麻豆传媒映画映百科全书|自拍区偷拍亚洲最新,精东影业精一禾传媒,麻豆映画传媒安卓下载,糖心系列唐伯虎vlog已更新

今天是
今日新發(fā)布通知公告2條 | 上傳規(guī)范

2021年11月網(wǎng)絡(luò)安全風(fēng)險提示

來源:   發(fā)布日期:2021-11-18

    近日,,微軟公司發(fā)布了2021年11月份的月度例行安全公告,,修復(fù)了其多款產(chǎn)品存在的55個安全漏洞,。受影響的產(chǎn)品包括:3D Viewer,、Azure,、Azure RTOS,、Azure Sphere,、Microsoft Dynamics,、Microsoft Edge (Chromium-based),、Microsoft Edge (Chromium-based) in IE Mode,、Microsoft Exchange Server、Microsoft Office,、Microsoft Office Access,、Microsoft Office Excel、Microsoft Office SharePoint,、Microsoft Office Word,、Microsoft Windows,、Microsoft Windows Codecs Library、Power BI,、Role: Windows Hyper-V,、Visual Studio、Visual Studio Code,、Windows Active Directory,、Windows COM、Windows Core Shell,、Windows Cred SSProvider Protocol,、Windows Defender、Windows Desktop Bridge,、Windows Diagnostic Hub,、Windows Fastfat Driver、Windows Feedback Hub,、Windows Hello,、Windows Installer、Windows Kernel,、Windows NTFS,、Windows RDP、Windows Scripting和Windows Virtual Machine Bus,。

    利用上述漏洞,,攻擊者可進(jìn)行欺騙,繞過安全功能限制,,獲取敏感信息,,提升權(quán)限,執(zhí)行遠(yuǎn)程代碼,,或發(fā)起拒絕服務(wù)攻擊等,。我中心提醒全校師生用戶盡快下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件,。

CVE編號

公告標(biāo)題

最高嚴(yán)重等級和漏洞影響

受影響的軟件

CVE-2021-26443

Microsoft Virtual Machine Bus (VMBus) 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Server, version 20H2

Server, version 2004

Windows 10

Windows 11

Server 2022

Server 2019

CVE-2021-3711

SM2解密緩沖區(qū)溢出漏洞

嚴(yán)重

緩沖區(qū)溢出

Visual Studio 2019

Visual Studio 2017

CVE-2021-38666

Remote Desktop Client遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Windows RT 8.1

Server 2012

Server 2008

CVE-2021-42292

Microsoft Excel安全功能繞過漏洞

重要

安全功能繞過

Office LTSC for Mac 2021

365 Apps for Enterprise

Office 2019 for Mac

Office LTSC 2021

Office 2019

Office 2016

Office 2013

Excel 2013

Excel 2016

CVE-2021-42321

Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

Exchange Server 2019

Exchange Server 2016

CVE-2021-42298

Microsoft Defender遠(yuǎn)程代碼執(zhí)行漏洞

中等

遠(yuǎn)程代碼執(zhí)行

Malware Protection Engine

CVE-2021-42279

Chakra Scripting Engine內(nèi)存破壞漏洞

中等

遠(yuǎn)程代碼執(zhí)行

Server, version 2004

Server 2016

Windows 10

Server 2019

CVE-2021-42316

Microsoft Dynamics 365 (on-premises)遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

Dynamics 365

 

參考信息:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov


                                                                                                      網(wǎng)絡(luò)信息技術(shù)中心

                                                                                                       2021年11月18日