2021-12微軟漏洞通告
微軟官方發布了2021年12月的安全更新。本月更新公布了88個漏洞,包含26個遠程代碼執行漏洞,21個特權提升漏洞,10個信息泄露漏洞、7個身份假冒漏洞以及3個拒絕服務漏洞,其中7個漏洞級別為“Critical”(高危),60個為“Important”(嚴重)。建議用戶及時使用火絨安全軟件(個人/企業)【漏洞修復】功能更新補丁。
涉及組件
- Windows Media
- Microsoft Windows Codecs Library
- Microsoft Defender for IoT
- Internet Storage Name Service
- Microsoft Local Security Authority Server (lsasrv)
- Windows Encrypting File System (EFS)
- Windows DirectX
- Microsoft Message Queuing
- Windows Remote Access Connection Manager
- Windows Common Log File System Driver
- Azure Bot Framework SDK
- Windows Storage Spaces Controller
- Windows SymCrypt
- Windows NTFS
- Windows Event Tracing
- Remote Desktop Client
- Role: Windows Fax Service
- Windows Storage
- Windows Update Stack
- Windows Kernel
- Windows Digital TV Tuner
- Role: Windows Hyper-V
- Windows TCP/IP
- Office Developer Platform
- Microsoft Office
- ASP.NET Core & Visual Studio
- Visual Studio Code
- Microsoft Devices
- Windows Print Spooler Components
- Windows Mobile Device Management
- Windows Installer
- Microsoft PowerShell???
以下漏洞需特別注意
Windows AppX 安裝程序身份假冒漏洞
CVE-2021-43890
嚴重級別:嚴重 CVSS:7.1
被利用級別:檢測到利用
該漏洞為Windows AppX安裝程序中的身份假冒漏洞,允許攻擊者創建惡意軟件,然后將其偽裝成合法的應用程序。
目前該漏洞EXP已公開,且檢測到野外利用。
Windows 加密文件系統 (EFS) 遠程執行代碼漏洞
CVE-2021-43217
嚴重級別:高危 CVSS:8.1
被利用級別:有可能被利用
由于EFS 服務未運行也可以通過接口觸發該服務的啟動。未經身份驗證的攻擊者可以在 EFS 服務未運行的情況下來利用漏洞。該漏洞利用無需交互,可以覆蓋Windows Server 2008 到Windows Server 2022和Windows 7 到Windows 11 的所有系統,后續可能被大范圍利用。
Microsoft Office APP 遠程執行代碼漏洞
CVE-2021-43905
嚴重級別:高危 CVSS:9.6
被利用級別:很有可能被利用
攻擊者需創建惡意 Microsoft Office 文檔,并通過社交工程手段誘使用戶打開該文檔來利用此漏洞。由于此漏洞存在于 Microsoft Office 應用中,因此修復補丁將作為自動更新的一部分通過 Microsoft Store 分發。?
iSNS 服務器遠程執行代碼漏洞
CVE-2021-43215
嚴重級別:高危 CVSS:9.8
被利用級別:很有可能被利用
攻擊者向受影響的服務器發送經特殊設計的請求,則可以利用該漏洞在Internet存儲名稱服務(iSNS)服務器上遠程執行代碼。
其他高危漏洞
微軟 4K 無線顯示適配器遠程執行代碼漏洞
CVE-2021-43899
嚴重級別:高危 CVSS:9.8
被利用級別:有可能被利用
Visual Studio Code WSL Extension遠程執行代碼漏洞
CVE-2021-43907
嚴重級別:高危 CVSS:9.8
被利用級別:有可能被利用
