威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

警惕!远程代码执行紧急漏洞可能被利用
发布时间 :2021年11月10日
分享:

3-1.jpg


重点关注漏洞


经威尼斯432888camCERT研判,本周期共有:

6个被标记为紧急的漏洞,其中4个漏洞评分超过7.5

2个被标记为重要且在野利用的漏洞

1个被标记为重要且易被利用的漏洞

 

其中,被发现在野利用的漏洞为:

Microsoft Excel安全功能绕过漏洞(CVE-2021-42292)

Microsoft Exchange Server远程代码执行漏洞(CVE-2021-42321)


 本期需重点关注的漏洞:

3-2.jpg


受影响的版本


此次安全更新发布的漏洞影响以下组件:

 3D Viewer

 Microsoft Dynamics

 Microsoft Edge (Chromium-based)

 Microsoft Edge (Chromium-based) in IE Mode

 Microsoft Exchange Server

 Microsoft Office

 Microsoft Office Access

 Microsoft Office Excel

 Microsoft Office SharePoint

 Microsoft Office Word

 Microsoft Windows

 Microsoft Windows Codecs Library

 Power BI

 Role: Windows Hyper-V

 Visual Studio

 Visual Studio Code

 Windows Active Directory

 Windows COM

 Windows Core Shell

 Windows Cred SSProvider Protocol

 Windows Defender

 Windows Desktop Bridge

 Windows Diagnostic Hub

 Windows Fastfat Driver

 Windows Feedback Hub

 Windows Hello

 Windows Installer

 Windows Kernel

 Windows NTFS

 Windows RDP

 Windows Scripting

 Windows Virtual Machine Bus

 

修复建议


请选择以下方式进行更新:

1.通过Windows安全更新自动安装补丁或手动“检查更新”。

2.对于不能自动更新的系统版本,可下载对应版本的补丁进行安装:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

 

参考链接


https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

分享到微信
X