2021年11月網(wǎng)絡安全風險提示

來源：發(fā)布日期：2021-11-18

近日，微軟公司發(fā)布了2021年11月份的月度例行安全公告,，修復了其多款產(chǎn)品存在的55個安全漏洞,。受影響的產(chǎn)品包括：3D Viewer,、Azure、Azure RTOS,、Azure Sphere,、Microsoft Dynamics、Microsoft Edge (Chromium-based),、Microsoft Edge (Chromium-based) in IE Mode,、Microsoft Exchange Server、Microsoft Office,、Microsoft Office Access,、Microsoft Office Excel、Microsoft Office SharePoint,、Microsoft Office Word,、Microsoft Windows、Microsoft Windows Codecs Library,、Power BI,、Role: Windows Hyper-V、Visual Studio,、Visual Studio Code,、Windows Active Directory、Windows COM,、Windows Core Shell,、Windows Cred SSProvider Protocol、Windows Defender,、Windows Desktop Bridge,、Windows Diagnostic Hub、Windows Fastfat Driver,、Windows Feedback Hub,、Windows Hello、Windows Installer,、Windows Kernel,、Windows NTFS、Windows RDP,、Windows Scripting和Windows Virtual Machine Bus,。

利用上述漏洞，攻擊者可進行欺騙,，繞過安全功能限制,，獲取敏感信息，提升權限,，執(zhí)行遠程代碼,，或發(fā)起拒絕服務攻擊等,。我中心提醒全校師生用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網(wǎng)絡安全事件,。

CVE編號	公告標題	最高嚴重等級和漏洞影響	受影響的軟件
CVE-2021-26443	Microsoft Virtual Machine Bus (VMBus) 遠程代碼執(zhí)行漏洞	嚴重遠程代碼執(zhí)行	Server, version 20H2 Server, version 2004 Windows 10 Windows 11 Server 2022 Server 2019
CVE-2021-3711	SM2解密緩沖區(qū)溢出漏洞	嚴重緩沖區(qū)溢出	Visual Studio 2019 Visual Studio 2017
CVE-2021-38666	Remote Desktop Client遠程代碼執(zhí)行漏洞	嚴重遠程代碼執(zhí)行	Windows RT 8.1 Server 2012 Server 2008
CVE-2021-42292	Microsoft Excel安全功能繞過漏洞	重要安全功能繞過	Office LTSC for Mac 2021 365 Apps for Enterprise Office 2019 for Mac Office LTSC 2021 Office 2019 Office 2016 Office 2013 Excel 2013 Excel 2016
CVE-2021-42321	Microsoft Exchange Server遠程代碼執(zhí)行漏洞	重要遠程代碼執(zhí)行	Exchange Server 2019 Exchange Server 2016
CVE-2021-42298	Microsoft Defender遠程代碼執(zhí)行漏洞	中等遠程代碼執(zhí)行	Malware Protection Engine
CVE-2021-42279	Chakra Scripting Engine內(nèi)存破壞漏洞	中等遠程代碼執(zhí)行	Server, version 2004 Server 2016 Windows 10 Server 2019
CVE-2021-42316	Microsoft Dynamics 365 (on-premises)遠程代碼執(zhí)行漏洞	重要遠程代碼執(zhí)行	Dynamics 365

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

網(wǎng)絡信息技術中心

2021年11月18日