欧博代理开户(www.aLLbetgame.us)是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑《nao》客户端、Allbet手机版下载等业务。
一、漏洞概要
2021年11月10日(北京时间),微软发布了安全更新,共发布了55个CVE的补丁程序,同比上月减少了27个(ge),涵盖了针对Windows的55个补丁。
在漏洞安全等级方面,有6个漏洞被微软官方标记为“Critical”,49个漏洞被标记为“Important”; 在漏洞类型方面,主要有15个远「yuan」程代码执行漏洞,20个权限提升 sheng[漏洞以及10个信息泄露漏洞。
二、漏洞数据分析
2.1 2021年漏洞数量趋势
截至2021年11月,微软在各月修复的漏洞数量以及各月严重漏洞数量如下所示:
l 总体上来看,微软本月发布的补丁数量减少到了55个,相较(jiao)于上月减少了17个漏洞。
l 千里目安全实验室在综「zong」合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年12月份 fen[公布的漏洞数将有大幅度提升。漏洞数量也会维持在100个左右。
2.2 历史微软‘ruan’补丁日11月漏洞对比
2018-2021年,11月份的漏洞数趋势如下(xia)图:
2018-2021年,11月份的漏洞危险等级趋势和数量如下图:
2018-2021年,11月份的漏洞各个类型数量对比如下图:
l 从漏洞数量来看,今年“nian”出现了{liao}大幅度的降低。微软在「zai」2021年11月份爆发的漏洞相{xiang}较于去年有大幅度的下降,一方面是由于在软件及系统缓解措施的增加,致使一些组件相较于往年更难利用,另一方面是因为一些常用组件的常见低级漏洞更难进行挖掘,漏洞挖掘的门槛逐渐“jian”提升,对相关从业人员的技术要求有较高要求。
l 从漏洞的危险等级来看,“Important”等级漏洞数量大幅下降,“Critical”等级漏洞数量大幅下降。从
l 从漏洞类型来看,RCE 类型的漏洞有大幅降低,EOP 类型的漏洞有大幅度的下降。权限提升漏洞(EoP)数量虽然降低,但仍需要引起高度重视,尤其〖qi〗是在配合社工手段的「de」前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。远程代码执行漏洞(RCE)有大幅度数量的减少,但其危害性仍然很大。远{yuan}程代码执行漏洞有利于攻击者更容易的获取受害者机『ji』器的执行权限,对于普通用户以及企业来说,远程代码执「zhi」行类型的漏洞是危害比较大的。
三、重要漏洞分析
3.1 漏洞分析
Microsoft Defender:CVE-2021-42298。Microsoft Defender是Windows默认安装的杀毒软件,Microsoft Defender的杀毒引擎存在远程代码执行漏洞及拒绝服务漏【lou】洞,当执行流执行进入漏洞的逻辑中时由于缺少必要的验证,导致内存空间被覆盖,使程序的内存空间被修改。攻击者可以利用漏洞进行拒绝服务攻击甚至远程代码执行。该漏洞经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
Windows Remote Desktop Client: CVE-2021-38666。Windows Remote Desktop Client 使用户可以使用并控制一台远程的PC,对远程PC进行一切可以对物理PC进{jin}行的操作,如:使用安装在远程PC上的APP;访问在远程PC上的文件和网络资源;在关闭Client的时候保持APP打开。Client中存在远程代码执行漏洞,当执行流执行进入漏洞的逻辑中时由于缺少必要的验证,导致内存空间被覆盖,使程序的内存空间被修改。攻击者可以利用漏洞进行 xing[拒绝服务攻击甚至远程「cheng」代码执行。该漏洞经〖jing〗过评估,危害比较大,我们建议用户及
Microsoft Excel:CVE-2021-42292。 Microsoft Excel是微软公司开发的一款电子表格软件。Microsoft Excel存在安全功能绕过漏洞,攻击者可以通过构造恶意文档并诱使用《yong》户打开,从而利
3.2 影响范围
CVE编号 |
受影响版本 |
CVE-2021-42298 ,,手机「ji」新2管理端(www.9cx.net)实时更新“xin”发布最新最快最有效的手机新2管理端网址,包括新〖xin〗2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。 |
Microsoft Malware Protection Engine version < 1.1.18700.3 |
CVE-2021-38666 |
Windows Server, version 2004/20H2(Server Core Installation) Windows 10 Version 1607/1809/1909/2004/20H2/21H1 Windows 7 for 32/64-bit Systems Service Pack 1 Windows 11 for ARM64-based Systems Windows 11 for x64-based Systems Windows Server 2008/2012/2016/2019/2022 Windows RT 8.1 |
CVE-2021-42292 |
Microsoft 365 Apps for Enterprise for 32/64-bit Systems Microsoft Excel 2013 Service Pack 1 (32/64-bit editions) Microsoft Office 2013 Service Pack 1 (32/64-bit editions) Microsoft Office LTSC 2021 for 32/64-bit editions Microsoft Office 2019 for 32/64-bit editions Microsoft Excel 2016 (32/64-bit edition) Microsoft Office LTSC for Mac 2021 Microsoft Office 2019 for Mac |
3.3 修复建议
微软官方已更新受影响软件的安全补丁【ding】,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如‘ru’下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-42298
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-38666
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-42292
四、参考链接
1. https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
2. https://www.zerodayinitiative.com/blog/2021/11/9/the-november-2021-security-update-review
五、时间轴
2021/11/10 微软例行补丁日,微软官网发布漏洞安全公告。
2021/11/10 深信服千里目安全实验室发‘fa’布安全更新通告。
,Allbet声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:微软补丁日安全公告|11月份皇冠管理端登3网址「zhi」皇【huang】冠管理端登3网址(www.9cx.net)实时更新发布最『zui』新最快最有效的皇冠管理端登3网址、皇冠管理端登3手机网址,包括新2登3手机网址,新2登3备用网址,皇冠登3最新网址,新2足球登3网址,新2网『wang』址大全。
www.allbetgame.us欢迎进入环球UG官网(UG环球),环球UG官方网站:www.caibao.it开放环球UG网址访问、环球UG会员注册、环球UG代理申请、环球UG电脑客户端、环球UG手机版下载等业务。万年不评论,这个太好了
www.allbetgame.us欢迎进入环球UG官网(UG环球),环球UG官方网站:www.caibao.it开放环球UG网址访问、环球UG会员注册、环球UG代理申请、环球UG电脑客户端、环球UG手机版下载等业务。万年不评论,这个太好了