今天是
今日新发布通知公告2条 | 上传规范

2021年11月网络安全风险提示

来源:   发布日期:2021-11-18

    近日,微软公司发布了2021年11月份的月度例行安全公告,修复了其多款产品存在的55个安全漏洞。受影响的产品包括:3D Viewer、Azure、Azure RTOS、Azure Sphere、Microsoft Dynamics、Microsoft Edge (Chromium-based)、Microsoft Edge (Chromium-based) in IE Mode、Microsoft Exchange Server、Microsoft Office、Microsoft Office Access、Microsoft Office Excel、Microsoft Office SharePoint、Microsoft Office Word、Microsoft Windows、Microsoft Windows Codecs Library、Power BI、Role: Windows Hyper-V、Visual Studio、Visual Studio Code、Windows Active Directory、Windows COM、Windows Core Shell、Windows Cred SSProvider Protocol、Windows Defender、Windows Desktop Bridge、Windows Diagnostic Hub、Windows Fastfat Driver、Windows Feedback Hub、Windows Hello、Windows Installer、Windows Kernel、Windows NTFS、Windows RDP、Windows Scripting和Windows Virtual Machine Bus。

    利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。我中心提醒全校师生用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

CVE编号

公告标题

最高严重等级和漏洞影响

受影响的软件

CVE-2021-26443

Microsoft Virtual Machine Bus (VMBus) 远程代码执行漏洞

严重

远程代码执行

Server, version 20H2

Server, version 2004

Windows 10

Windows 11

Server 2022

Server 2019

CVE-2021-3711

SM2解密缓冲区溢出漏洞

严重

缓冲区溢出

Visual Studio 2019

Visual Studio 2017

CVE-2021-38666

Remote Desktop Client远程代码执行漏洞

严重

远程代码执行

Windows RT 8.1

Server 2012

Server 2008

CVE-2021-42292

Microsoft Excel安全功能绕过漏洞

重要

安全功能绕过

Office LTSC for Mac 2021

365 Apps for Enterprise

Office 2019 for Mac

Office LTSC 2021

Office 2019

Office 2016

Office 2013

Excel 2013

Excel 2016

CVE-2021-42321

Microsoft Exchange Server远程代码执行漏洞

重要

远程代码执行

Exchange Server 2019

Exchange Server 2016

CVE-2021-42298

Microsoft Defender远程代码执行漏洞

中等

远程代码执行

Malware Protection Engine

CVE-2021-42279

Chakra Scripting Engine内存破坏漏洞

中等

远程代码执行

Server, version 2004

Server 2016

Windows 10

Server 2019

CVE-2021-42316

Microsoft Dynamics 365 (on-premises)远程代码执行漏洞

重要

远程代码执行

Dynamics 365

 

参考信息:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov


                                                                                                      网络信息技术中心

                                                                                                       2021年11月18日