漏洞修复有用吗/2021-11 补丁日: 微软多个漏洞安全更新通告_新手攻防指南

漏洞修复有用吗/2021-11 补丁日: 微软多个漏洞安全更新通告_新手攻防指南

0x01 漏洞简述

2021年11月10日，微软发布了11月份安全更新，事件等级：严重，事件评分：9.8。

此次安全更新发布了55个漏洞的补丁，主要覆盖了以下组件： 和 组件、Azure、Azure RTOS、Azure 、 、 Edge (-based)、 、 、 组件 和 Hyper-V、 、 。其中包含6个严重漏洞，49个高危漏洞。

对此，建议广大用户好资产自查以及预防工作，以免遭受黑客攻击。

0x02 风险等级

对该漏洞的评定结果如下

评定方式等级

威胁等级

严重

影响面

广泛

攻击者价值

高

利用难度

低

评分

9.8

0x03 漏洞详情CVE-2021-38666: 代码执行漏洞

CVE: CVE-2021-38666

组件:

漏洞类型: 代码执行

影响: 服务器接管

简述: 如果攻击者能够引诱用户连接到恶意的RCP服务器，那么他们就可以在连接的RDP客户端系统上执行代码。

CVE-2021-26443: Bus 代码执行漏洞

CVE: CVE-2021-26443

组件: Bus

漏洞类型: 代码执行

影响: 服务器接管

简述: 客户VM上的用户可以在VMBus通道上向主机操作系统发送一个特制的通信，这可能导致在底层主机上执行任意代码。

CVE-2021-42321: 代码执行漏洞

CVE: CVE-2021-42321

组件:

漏洞类型: 代码执行

影响: 服务器接管

简述: 经过身份验证的攻击者，可以在 上执行代码。

CVE-2021-42292: Excel 安全特性绕过漏洞

CVE: CVE-2021-42292

组件: Excel

漏洞类型: 验证绕过

影响: 服务器接管

简述: 当使用受影响的Excel版本打开一个特别制作的文件时，该bug可能允许代码执行。

0x04 影响版本

- :: [*]

- : 10: [*]

- : 7: [*]

- : 8.1: [*]

- : : [*]

- : 2008: [*]

- : 2012: [*]

- : 2016: [*]

- : 2019: [*]

- : : [*]

0x05 修复建议通用修补建议

建议通过安装360安全卫士进行一键更新。

应及时进行 版本更新并且保持自动更新开启。

/ 检测并开启自动更新流程如下：

- 点击开始菜单，在弹出的菜单中选择“控制面板”进行下一步。

- 点击控制面板页面中的“系统和安全”，进入设置。

- 在弹出的新的界面中选择“ ”中的“启用或禁用自动更新”。

- 然后进入设置窗口，展开下拉菜单项，选择其中的自动安装更新（推荐）。

临时修补建议

通过如下链接寻找符合操作系统版本的漏洞补丁，并进行补丁下载安装。

2021 0x06 产品侧解决方案

~

网络安全学习，我们一起交流

~