【漏洞預警】微軟12月漏洞補丁日修復多個高危漏洞

1. 通告信息

近日，安識科技A-Team團隊監測到一則微軟12月漏洞補丁日修復多個高危漏洞的信息，當前官方已發布受影響的補丁。

對此，安識科技建議廣大用戶及時升級到安全版本,并做好資產自查以及預防工作，以免遭受黑客攻擊。

2. 漏洞概述

CVE-2021-43215 - iSNS 服務器內存損壞漏洞

簡述：Internet 存儲名稱服務 (iSNS) 服務器提供注冊功能，以便存儲網絡中的所有實體注冊和查詢 iSNS 數據庫。攻擊者會向 Internet 存儲名稱服務 (iSNS) 服務器發送一個經特殊設計的請求，從而可能導致遠程代碼執行。（注：Windows iSNS 非默認安裝） 

CVE-2021-43890 - Windows AppX 安裝程序欺騙漏洞

簡述：此補丁修復了影響 Windows 的 AppX 安裝程序中的錯誤。攻擊者可以制作惡意附件以用于網絡釣魚活動，然后攻擊者必須說服用戶打開特制的附件。該漏洞目前已發現在野利用。 

CVE-2021-43907 - Visual Studio Code WSL 擴展程序遠程代碼執行漏洞

簡述：Visual Studio Code WSL 允許用戶在基于 Linux 的環境中進行開發，以及在 Windows 中運行和調試基于 Linux 的應用程序。此補丁修復了擴展程序中的遠程代碼執行漏洞，攻擊者可在未經身份驗證的情況下執行任意代碼。

3. 漏洞危害

涉及 Windows 和 Windows 組件、ASP.NET Core 和 Visual Studio、Azure Bot fr amework SDK、Internet Storage Name Service、Defender for IoT、Edge（基于 Chromium）、Microsoft Office 和Office 組件、SharePoint Server、PowerShell、遠程桌面客戶端、Windows Hyper-V、Windows Mobile 設備管理、Windows 遠程訪問連接管理器、TCP/IP 和 Windows 更新堆棧等。

4. 影響版本

Windows 和 Windows 組件、ASP.NET Core 和 Visual Studio、Azure Bot fr amework SDK、Internet Storage Name Service、Defender for IoT、Edge（基于 Chromium）、Microsoft Office 和Office 組件、SharePoint Server、PowerShell、遠程桌面客戶端、Windows Hyper-V、Windows Mobile 設備管理、Windows 遠程訪問連接管理器、TCP/IP 和 Windows 更新堆棧等

5. 解決方案

微軟官方已發布修復方案，可在對應CVE頁面處查詢：https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec

6. 時間軸

【-】2021年12月15日 微軟發布 12月份發布補丁日安全補丁

【-】2021年12月17日 安識科技A-Team團隊根據官方公告分析

【-】2021年12月17日 安識科技A-Team團隊發布安全通告