【安全通报】微软12月漏洞补丁日修复多个高危漏洞

漏洞预警 发布时间:2021-12-15 11:30:43 203 浏览

图片.png

近日,微软发布 12 月份安全补丁,共修复了 67 个针对微软产品的CVE漏洞,其中 7个严重漏洞,60个高危漏洞。涉及 Windows 和 Windows 组件、ASP.NET Core 和 Visual Studio、Azure Bot fr amework SDK、Internet Storage Name Service、Defender for IoT、Edge(基于 Chromium)、Microsoft Office 和Office 组件、SharePoint Server、PowerShell、远程桌面客户端、Windows Hyper-V、Windows Mobile 设备管理、Windows 远程访问连接管理器、TCP/IP 和 Windows 更新堆栈等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2021-43215 - iSNS 服务器内存损坏漏洞

Internet 存储名称服务 (iSNS) 服务器提供注册功能,以便存储网络中的所有实体注册和查询 iSNS 数据库。攻击者会向 Internet 存储名称服务 (iSNS) 服务器发送一个经特殊设计的请求,从而可能导致远程代码执行。(注:Windows iSNS 非默认安装)

该漏洞CVSS3评分:9.8  可利用性:更有可能被利用

CVE-2021-43890 - Windows AppX 安装程序欺骗漏洞

此补丁修复了影响 Windows 的 AppX 安装程序中的错误。攻击者可以制作恶意附件以用于网络钓鱼活动,然后攻击者必须说服用户打开特制的附件。该漏洞目前已发现在野利用。

该漏洞CVSS3评分:7.1  公开披露:是  在野利用:是

CVE-2021-43907 - Visual Studio Code WSL 扩展程序远程代码执行漏洞

Visual Studio Code WSL 允许用户在基于 Linux 的环境中进行开发,以及在 Windows 中运行和调试基于 Linux 的应用程序。此补丁修复了扩展程序中的远程代码执行漏洞,攻击者可在未经身份验证的情况下执行任意代码。

该漏洞CVSS3评分:9.8  漏洞等级:严重

漏洞列表

CVE 编号 产品 CVE 标题 CVSS3
CVE-2021-43907 Visual Studio Code - WSL Extension Visual Studio Code WSL 扩展程序远程代码执行漏洞 9.8
CVE-2021-43899 Microsoft Devices Microsoft 4K 无线显示适配器远程执行代码漏洞 9.8
CVE-2021-43215 Internet Storage Name Service iSNS 服务器内存损坏漏洞会导致远程执行代码 9.8
CVE-2021-43905 Microsoft Office Microsoft Office 应用程序远程执行代码漏洞 9.6
CVE-2021-43882 Microsoft Defender for IoT 用于 IoT 的 Microsoft Defender 远程执行代码漏洞 9
CVE-2021-42315 Microsoft Defender for IoT 用于 IoT 的 Microsoft Defender 远程执行代码漏洞 8.8
CVE-2021-42314 Microsoft Defender for IoT 用于 IoT 的 Microsoft Defender 远程执行代码漏洞 8.8
CVE-2021-42313 Microsoft Defender for IoT 用于 IoT 的 Microsoft Defender 远程执行代码漏洞 8.8
CVE-2021-42311 Microsoft Defender for IoT 用于 IoT 的 Microsoft Defender 远程执行代码漏洞 8.8
CVE-2021-42309 Microsoft Office SharePoint Microsoft SharePoint Server 远程执行代码漏洞 8.8
CVE-2021-41365 Microsoft Defender for IoT 用于 IoT 的 Microsoft Defender 远程执行代码漏洞 8.8
CVE-2021-43217 Windows Encrypting File System (EFS) Windows 加密文件系统 (EFS) 远程代码执行漏洞 8.1
CVE-2021-42310 Microsoft Defender for IoT 用于 IoT 的 Microsoft Defender 远程执行代码漏洞 8.1
CVE-2021-42320 Microsoft Office SharePoint Microsoft SharePoint Server 欺骗漏洞 8
CVE-2021-43891 Visual Studio Code Visual Studio Code 远程执行代码漏洞 7.8
CVE-2021-43877 ASP.NET Core & Visual Studio ASP.NET Core 和 Visual Studio 7.8
CVE-2021-43875 Microsoft Office Microsoft Office 图形远程执行代码漏洞 7.8
CVE-2021-43256 Microsoft Office Excel Microsoft Excel 远程执行代码漏洞 7.8
CVE-2021-43248 Microsoft Windows Codecs Library Windows Digital Media Receiver 特权提升漏洞 7.8
CVE-2021-43247 Windows TCP/IP Windows TCP/IP 驱动程序特权提升漏洞 7.8
CVE-2021-43245 Windows Digital TV Tuner Windows Digital 电视调谐器特权提升漏洞 7.8
CVE-2021-43240 Windows NTFS NTFS 设置短名称特权提升漏洞 7.8
CVE-2021-43238 Windows Remote Access Connection Manager Windows 远程访问特权提升漏洞 7.8
CVE-2021-43237 Windows Update Stack Windows 安装程序特权提升漏洞 7.8
CVE-2021-43234 Role: Windows Fax Service Windows 传真服务远程代码执行漏洞 7.8
CVE-2021-43232 Windows Event Tracing Windows 事件跟踪远程代码执行漏洞 7.8
CVE-2021-43231 Windows NTFS Windows NTFS 特权提升漏洞 7.8
CVE-2021-43230 Windows NTFS Windows NTFS 特权提升漏洞 7.8
CVE-2021-43229 Windows NTFS Windows NTFS 特权提升漏洞 7.8
CVE-2021-43226 Windows Common Log File System Driver Windows 通用日志文件系统驱动程序提升权限漏洞 7.8
CVE-2021-43223 Windows Remote Access Connection Manager Windows 远程访问连接管理器特权提升漏洞 7.8
CVE-2021-43214 Microsoft Windows Codecs Library Web Media 扩展程序远程执行代码漏洞 7.8
CVE-2021-43207 Windows Common Log File System Driver Windows 通用日志文件系统驱动程序提升权限漏洞 7.8
CVE-2021-42312 Microsoft Defender for IoT 用于 IoT 的 Microsoft Defender 特权提升漏洞 7.8
CVE-2021-41360 Microsoft Windows Codecs Library HEVC Video 扩展程序远程执行代码漏洞 7.8
CVE-2021-41333 Windows Print Spooler Components Windows 打印后台处理程序特权提升漏洞 7.8
CVE-2021-40453 Microsoft Windows Codecs Library HEVC Video 扩展程序远程执行代码漏洞 7.8
CVE-2021-40452 Microsoft Windows Codecs Library HEVC Video 扩展程序远程执行代码漏洞 7.8
CVE-2021-40441 Windows Media Windows Media Center 特权提升漏洞 7.8
CVE-2021-43242 Microsoft Office SharePoint Microsoft SharePoint Server 欺骗漏洞 7.6
CVE-2021-43893 Windows Encrypting File System (EFS) Windows 加密文件系统 (EFS) 特权提升漏洞 7.5
CVE-2021-43888 Microsoft Defender for IoT 用于 IoT 的 Microsoft Defender 信息泄露漏洞 7.5
CVE-2021-43236 Microsoft Message Queuing Microsoft 消息队列信息泄漏漏洞 7.5
CVE-2021-43233 Remote Desktop Client 远程桌面客户端远程执行代码漏洞 7.5
CVE-2021-43228 Windows SymCrypt SymCrypt 拒绝服务漏洞 7.5
CVE-2021-43225 Azure Bot fr amework SDK Bot fr amework SDK 远程代码执行漏洞 7.5
CVE-2021-43222 Microsoft Message Queuing Microsoft 消息队列信息泄漏漏洞 7.5
CVE-2021-43219 Windows DirectX DirectX 图形内核文件拒绝服务漏洞 7.4
CVE-2021-43889 Microsoft Defender for IoT 用于 IoT 的 Microsoft Defender 远程执行代码漏洞 7.2
CVE-2021-42294 Microsoft Office SharePoint Microsoft SharePoint Server 远程执行代码漏洞 7.2
CVE-2021-43892 BizTalk ESB Toolkit Microsoft BizTalk ESB 工具包欺骗漏洞 7.1
CVE-2021-43890 Apps Windows AppX 安装程序欺骗漏洞 7.1
CVE-2021-43883 Windows Installer Windows Installer 特权提升漏洞 7.1
CVE-2021-43239 Windows Update Stack Windows Recovery Environment Agent 特权提升漏洞 7.1
CVE-2021-43244 Windows Kernel Windows 内核信息泄露漏洞 6.5
CVE-2021-43216 Microsoft Local Security Authority Server (lsasrv) Microsoft 本地安全认证服务器 (lsasrv) 信息泄露漏洞 6.5
CVE-2021-42293 Microsoft Office Access Microsoft Jet Red Databa se Engine 和 Access Connectivity Engine 特权提升漏洞 6.5
CVE-2021-43246 Role: Windows Hyper-V Windows Hyper-V 拒绝服务漏洞 5.6
CVE-2021-43896 Microsoft PowerShell Microsoft PowerShell 欺骗漏洞 5.5
CVE-2021-43880 Windows Mobile Device Management Windows Mobile Device Management 特权提升漏洞 5.5
CVE-2021-43255 Office Developer Platform Microsoft Office 信任中心欺骗漏洞 5.5
CVE-2021-43243 Microsoft Windows Codecs Library VP9 Video 扩展程序信息泄露漏洞 5.5
CVE-2021-43235 Windows Storage 存储空间控制器信息泄露漏洞 5.5
CVE-2021-43227 Windows Storage Spaces Controller 存储空间控制器信息泄露漏洞 5.5
CVE-2021-43224 Windows Common Log File System Driver Windows 通用日志文件系统驱动程序信息泄露漏洞 5.5
CVE-2021-42295 Microsoft Office Visual Basic for Applications 信息泄露漏洞 5.5
CVE-2021-43908 Visual Studio Code Visual Studio Code 欺骗漏洞 N/A

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】Apache Solr高危漏洞曝光,速查你的系统是否中招!