微軟修復Exchange Server零日漏洞

微軟今天發布的11月安全更新包含對55個漏洞的修復，其中包括6個零日漏洞——其中兩個目前正在被利用。

企業最應該關注的漏洞CVE-2021-42298，這是Microsoft Defender中的一個關鍵漏洞，攻擊者可以利用它在易受攻擊的系統上遠程執行惡意代碼。

Virsec的首席架構師Danny Kim在一份聲明中說：“我認為這個CVE應該是所有企業的首要考慮因素。” Microsoft本身已將該漏洞評估為嚴重且可能被利用。此外，Windows Defender可在所有受支持的Windows版本上運行，因此該漏洞顯著增加了組織的潛在攻擊面。

“這個CVE確實需要一些用戶交互，但是，我們過去已經看到攻擊者如何使用社會工程/網絡釣魚電子郵件相當容易地實現這種交互。”Kim說。

Kim將CVE-2021-26443描述為組織應優先考慮的另一個漏洞。遠程代碼執行漏洞存在于微軟虛擬機總線(VMBus)中，這是該公司Hyper-V虛擬化技術的一個通信組件。該漏洞為攻擊者提供了一種逃避虛擬機內置保護并在底層物理主機系統上運行惡意代碼的方法。

與往常一樣，微軟發布補丁的55個漏洞影響了該公司的各種產品，包括Microsoft Office、Windows、Azure、Power BI和Visual Studio。然而，該公司本月披露的實際漏洞數量低于今年前幾個月。例如，微軟2021年1月的安全更新解決了83個漏洞。6月和9月，該公司披露了60多個錯誤，微軟10月21日的更新包含對70多個漏洞的修復。