首页
高性能服务器
日本服务器-BGP机房服务器 香港服务器-HKBGP机房-大陆直连 CN2优化服务器 美国服务器(U支付)服务器 香港服务器-HKBGP机房-Global 国际带宽服务器
配置中心
新闻中心
新闻中心 技术支持 通知公告
关于我们
联系我们
首页 技术支持 微软11月安全更新多个高危漏洞 (CVE-2021-42298,CVE-2021-42279,CVE-2021-42316,CVE-2021-26443,CVE-2021-3711,CVE-2021-

微软11月安全更新多个高危漏洞 (CVE-2021-42298,CVE-2021-42279,CVE-2021-42316,CVE-2021-26443,CVE-2021-3711,CVE-2021-

时间 : 2021-11-10 11:14:00

近日,网络应急团队监测到微软发布11月份安全补丁,共发布了55个漏洞的补丁程序,其中,Microsoft Defender、IE Chakra脚本引擎、Microsoft Dynamics 365、Microsoft 虚拟机总线、OpenSSL和Windows远程桌面客户端等产品中的6个漏洞被微软官方标记为紧急漏洞。其中重要漏洞如下:

【重大安全漏洞】

1、CVE-2021-42298 Microsoft Defender 远程代码执行漏洞

漏洞类型:远程代码执行

简述:该漏洞允许远程攻击者在目标系统上执行任意代码。该漏洞的存在是由于Microsoft Defender中的输入验证不正确。远程攻击者可以在目标系统上执行任意代码。成功利用该漏洞可能会导致脆弱系统的完全破坏。

2、CVE-2021-42279 IE Chakra 脚本引擎内存损坏漏洞

漏洞类型:远程代码执行

简述:该漏洞允许远程攻击者在目标系统上执行任意代码。该漏洞的存在是由于Chakra脚本引擎的边界错误。远程攻击者可以触发内存损坏并在目标系统上执行任意代码。成功利用该漏洞可能会导致脆弱系统的完全破坏。

3、CVE-2021-42316 Microsoft Dynamics 365(本地部署)远程代码执行漏洞

漏洞类型:远程代码执行

简述:该漏洞允许远程攻击者在目标系统上执行任意代码。该漏洞是由于Microsoft Dynamics 365(本地部署)中的输入验证不正确。经过身份验证的远程攻击者可以发送一个专门设计的请求,并在目标系统上执行任意代码。成功利用该漏洞可能会导致脆弱系统的完全破坏。

4、CVE-2021-26443 Microsoft 虚拟机总线 (VMBus) 远程代码执行漏洞

漏洞类型:远程代码执行

简述:该漏洞的存在是由于 Microsoft 虚拟机总线 (VMBus) 中的输入验证不正确。本地网络上经过远程身份验证的攻击者可以在 VMBus 通道上发送特制的通信并在目标系统上执行任意代码。

5、CVE-2021-3711 OpenSSL SM2 解密缓冲区溢出漏洞

漏洞类型:远程代码执行

简述:该漏洞允许远程攻击者在目标系统上执行任意代码。该漏洞的存在是由于SM2解密实现中的EVP_PKEY_decrypt()函数的边界错误。远程攻击者可以发送专门制作的SM2内容进行解密,以触发缓冲区溢出62个字节,并在目标系统上执行任意代码。成功利用该漏洞可能会导致脆弱系统的完全破坏。此漏洞由OpenSSL 于8月修补,本月微软为Microsoft Visual Studio 发布安全更新。

6、CVE-2021-38666 Windows远程桌面客户端远程代码执行漏洞

漏洞类型:远程代码执行

简述:Windows远程桌面客户端存在基于堆的缓冲区溢出,漏洞存在于mstscax.dll。攻击者可以利用客户端和服务器之间现有的本地 RDPDR 静态虚拟通道设置,通过 RDP 智能卡虚拟通道扩展功能 (MS-RDPESC) 触发该漏洞。想要利用该漏洞,攻击者需要诱导受害者RDP客户端连接到恶意服务器。

7、CVE-2021-42321 Microsoft Exchange Server 远程代码执行漏洞

漏洞类型:远程代码执行

简述:该漏洞的存在是由于Microsoft Exchange Server对cmdlet参数的验证不足。远程用户可以在系统上运行专门设计的cmdlet并执行任意命令。要利用此漏洞,攻击者需要对易受攻击的 Exchange Server 进行身份验证。该漏洞似乎在天府杯中被利用。

8、CVE-2021-42292 Microsoft Excel 安全功能绕过漏洞

漏洞类型:安全功能绕过

简述:该漏洞的存在是由于处理 Excel 文件时输入验证不当造成的。远程攻击者可通过创建特制的 Excel 文件并诱使受害者打开来利用此漏洞,成功利用此漏洞可在目标系统上执行任意代码。

9、CVE-2021-41356 Windows 拒绝服务漏洞

漏洞类型:拒绝服务

简述:该漏洞的存在是由于对 Windows 中用户提供的输入的验证不足。远程攻击者可以将特制的输入传递给应用程序并执行拒绝服务 (DoS) 攻击。

【受影响版本】

  • Microsoft Exchange

  • Windows 10

  • Windows Server 2022

  • Windows Server version 20H2

  • Windows Server version 2004

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows Server 2008

  • Windows RT 8.1

  • Microsoft Dynamics 365

  • Microsoft Visual Studio

  • Microsoft Office

  • Microsoft Excel

  • Microsoft 365 Apps



Windows 是Microsoft生产的一系列个人计算机操作系统,是Windows NT系列操作系统的一部分。它于2015年7月29日发布。Windows 10持续不断地发布新版本,用户无需支付额外费用。截至2017年11月,该操作系统在超过6亿台设备上运行。


HKBGP

推荐文章

物理服务器适合哪些行业? 搭建个人博客网站如何选择服务器 網站全新改版上綫
HKBGP

热门标签

技术分享 技术 DNS 什么是DNS?什么是DNS传播? 物理机 云服务器 VPS sdf 服务器 网络 攻击 香港服务器 IDC BGP 网路 高防 站群 CN2服务器 HKBGP KGCN2 HKCN2 虚拟机 漏洞 2022-07-13 14:50:39 ddos 阿里云
HKBGP

最新发布文章

电商独立站服务器带宽配置多少合适? 电商独立站服务器配置推荐 云服务器能装虚拟机进行公网连接吗 服务器线路的延迟和丢包情况对服务器性能有哪些影响? 阿里云服务器忘记root密码怎么办?
HKBGP

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别? 網站全新改版上綫 香港機房網絡維護通知 HKBGP 外出團建通知 HKBGP網站維護通知
24小时工单
/
24小时机房值守
/
免费在线咨询
/
支持定制设备
  Copyright 2009-2022 HKBGP Network
7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP