警惕！远程代码执行紧急漏洞可能被利用

漏洞描述

11月10日，亚信安全应急响应中心（亚信安全CERT）监测到微软发布11月份的安全更新。自微软10月份补丁日至今，微软共修复漏洞80个，涉及远程桌面客户端、Microsoft Defender、Microsoft Dynamics 365、Microsoft 虚拟机总线、OpenSSL、Microsoft Exchange Server等产品。经亚信安全CERT研判发现，共有30个漏洞危害较大，其中有9个需要重点关注，建议用户及时进行自查和修复。

微软11月份的安全更新链接如下：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

重点关注漏洞

经亚信安全CERT研判，本周期共有：

6个被标记为紧急的漏洞，其中4个漏洞评分超过7.5

2个被标记为重要且在野利用的漏洞

1个被标记为重要且易被利用的漏洞

其中，被发现在野利用的漏洞为：

Microsoft Excel安全功能绕过漏洞（CVE-2021-42292）

Microsoft Exchange Server远程代码执行漏洞（CVE-2021-42321）

 本期需重点关注的漏洞：

受影响的版本

此次安全更新发布的漏洞影响以下组件：

• 3D Viewer

• Microsoft Dynamics

• Microsoft Edge (Chromium-based)

• Microsoft Edge (Chromium-based) in IE Mode

• Microsoft Exchange Server

• Microsoft Office

• Microsoft Office Access

• Microsoft Office Excel

• Microsoft Office SharePoint

• Microsoft Office Word

• Microsoft Windows

• Microsoft Windows Codecs Library

• Power BI

• Role: Windows Hyper-V

• Visual Studio

• Visual Studio Code

• Windows Active Directory

• Windows COM

• Windows Core Shell

• Windows Cred SSProvider Protocol

• Windows Defender

• Windows Desktop Bridge

• Windows Diagnostic Hub

• Windows Fastfat Driver

• Windows Feedback Hub

• Windows Hello

• Windows Installer

• Windows Kernel

• Windows NTFS

• Windows RDP

• Windows Scripting

• Windows Virtual Machine Bus

修复建议

请选择以下方式进行更新：

1.通过Windows安全更新自动安装补丁或手动“检查更新”。

2.对于不能自动更新的系统版本，可下载对应版本的补丁进行安装：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov