Allbet

微软补丁日安全公告|11月份

Allbet登录网址 2021年11月12日 科技 15 0

欧博代理开户www.aLLbetgame.us)是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑《nao》客户端、Allbet手机版下载等业务。

一、漏洞概要

2021年11月10日(北京时间),微软发布了安全更新,共发布了55个CVE的补丁程序,同比上月减少了27个(ge),涵盖了针对Windows的55个补丁。

在漏洞安全等级方面,有6个漏洞被微软官方标记为“Critical”,49个漏洞被标记为“Important”; 在漏洞类型方面,主要有15个远「yuan」程代码执行漏洞,20个权限提升 sheng[漏洞以及10个信息泄露漏洞。

二、漏洞数据分析

2.1 2021年漏洞数量趋势

截至2021年11月,微软在各月修复的漏洞数量以及各月严重漏洞数量如下所示:

 

l 总体上来看,微软本月发布的补丁数量减少到了55个,相较(jiao)于上月减少了17个漏洞。

l 千里目安全实验室在综「zong」合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年12月份 fen[公布的漏洞数将有大幅度提升。漏洞数量也会维持在100个左右。

2.2 历史微软‘ruan’补丁日11月漏洞对比

2018-2021年,11月份的漏洞数趋势如下(xia)图:

 

2018-2021年,11月份的漏洞危险等级趋势和数量如下图:

 

2018-2021年,11月份的漏洞各个类型数量对比如下图:

 

 

l 从漏洞数量来看,今年“nian”出现了{liao}大幅度的降低。微软在「zai」2021年11月份爆发的漏洞相{xiang}较于去年有大幅度的下降,一方面是由于在软件及系统缓解措施的增加,致使一些组件相较于往年更难利用,另一方面是因为一些常用组件的常见低级漏洞更难进行挖掘,漏洞挖掘的门槛逐渐“jian”提升,对相关从业人员的技术要求有较高要求。

l 从漏洞的危险等级来看,“Important”等级漏洞数量大幅下降,“Critical”等级漏洞数量大幅下降。从漏洞趋势上看,针对Windows系统本身的严重型和高危型漏洞数量大幅降低,针对Windows产品侧的漏洞数「shu」量占据大多数。这种趋势,标志着微软系统本身正向着更加安全走去,也符合MSRC成立的期望。

l 从漏洞类型来看,RCE 类型的漏洞有大幅降低,EOP 类型的漏洞有大幅度的下降。权限提升漏洞(EoP)数量虽然降低,但仍需要引起高度重视,尤其〖qi〗是在配合社工手段的「de」前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。远程代码执行漏洞(RCE)有大幅度数量的减少,但其危害性仍然很大。远{yuan}程代码执行漏洞有利于攻击者更容易的获取受害者机『ji』器的执行权限,对于普通用户以及企业来说,远程代码执「zhi」行类型的漏洞是危害比较大的。

三、重要漏洞分析

3.1 漏洞分析

Microsoft Defender:CVE-2021-42298。Microsoft Defender是Windows默认安装的杀毒软件,Microsoft Defender的杀毒引擎存在远程代码执行漏洞及拒绝服务漏【lou】洞,当执行流执行进入漏洞的逻辑中时由于缺少必要的验证,导致内存空间被覆盖,使程序的内存空间被修改。攻击者可以利用漏洞进行拒绝服务攻击甚至远程代码执行。该漏洞经过评估,危害比较大,我们建议用户及时更新微软安全补丁。

Windows Remote Desktop Client: CVE-2021-38666。Windows Remote Desktop Client 使用户可以使用并控制一台远程的PC,对远程PC进行一切可以对物理PC进{jin}行的操作,如:使用安装在远程PC上的APP;访问在远程PC上的文件和网络资源;在关闭Client的时候保持APP打开。Client中存在远程代码执行漏洞,当执行流执行进入漏洞的逻辑中时由于缺少必要的验证,导致内存空间被覆盖,使程序的内存空间被修改。攻击者可以利用漏洞进行 xing[拒绝服务攻击甚至远程「cheng」代码执行。该漏洞经〖jing〗过评估,危害比较大,我们建议用户及时更新微软安全补丁。

Microsoft Excel:CVE-2021-42292。 Microsoft Excel是微软公司开发的一款电子表格软件。Microsoft Excel存在安全功能绕过漏洞,攻击者可以通过构造恶意文档并诱使用《yong》户打开,从而利

  • 用该漏洞绕过Excel的安全功能,在用户机器上执行恶意代码。

    3.2 影响范围

    CVE编号

    受影响版本

    CVE-2021-42298 

    ,

    手机「ji」新2管理端www.9cx.net)实时更新“xin”发布最新最快最有效的手机新2管理端网址,包括新〖xin〗2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

    ,

    Microsoft Malware Protection Engine version < 1.1.18700.3

    CVE-2021-38666

    Windows Server, version 2004/20H2(Server Core Installation)

    Windows 10 Version 1607/1809/1909/2004/20H2/21H1

    Windows 7 for 32/64-bit Systems Service Pack 1

    Windows 11 for ARM64-based Systems

    Windows 11 for x64-based Systems

    Windows Server 2008/2012/2016/2019/2022

    Windows RT 8.1

    CVE-2021-42292

    Microsoft 365 Apps for Enterprise for 32/64-bit Systems

    Microsoft Excel 2013 Service Pack 1 (32/64-bit editions)

    Microsoft Office 2013 Service Pack 1 (32/64-bit editions)

    Microsoft Office LTSC 2021 for 32/64-bit editions

    Microsoft Office 2019 for 32/64-bit editions

    Microsoft Excel 2016 (32/64-bit edition)

    Microsoft Office LTSC for Mac 2021

    Microsoft Office 2019 for Mac


    3.3 修复建议

    微软官方已更新受影响软件的安全补丁【ding】,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如‘ru’下:

    https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-42298

    https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-38666

    https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-42292

    四、参考链接

    1. https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

    2. https://www.zerodayinitiative.com/blog/2021/11/9/the-november-2021-security-update-review

    五、时间轴

    2021/11/10         微软例行补丁日,微软官网发布漏洞安全公告。

    2021/11/10         深信服千里目安全实验室发‘fa’布安全更新通告。

    ,

    皇冠管理端登3网址「zhi」皇【huang】冠管理端登3网址(www.9cx.net)实时更新发布最『zui』新最快最有效的皇冠管理端登3网址、皇冠管理端登3手机网址,包括新2登3手机网址,新2登3备用网址,皇冠登3最新网址,新2足球登3网址,新2网『wang』址大全。

    Allbet声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:微软补丁日安全公告|11月份
  • 发布评论

    分享到:

    夜里皮肤痒,血燥!这张方子,养阴止痒,很实用的临床经验
    你是第一个吃螃蟹的人
    发表评论

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。