股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
警惕!远程代码执行紧急漏洞可能被利用
发布时间 :2021年11月10日
类型 :勒索软件
分享:
重点关注漏洞
经亚信安全CERT研判,本周期共有:
6个被标记为紧急的漏洞,其中4个漏洞评分超过7.5
2个被标记为重要且在野利用的漏洞
1个被标记为重要且易被利用的漏洞
其中,被发现在野利用的漏洞为:
Microsoft Excel安全功能绕过漏洞(CVE-2021-42292)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-42321)
本期需重点关注的漏洞:
受影响的版本
此次安全更新发布的漏洞影响以下组件:
3D Viewer
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows
Microsoft Windows Codecs Library
Power BI
Role: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider Protocol
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat Driver
Windows Feedback Hub
Windows Hello
Windows Installer
Windows Kernel
Windows NTFS
Windows RDP
Windows Scripting
Windows Virtual Machine Bus
修复建议
请选择以下方式进行更新:
1.通过Windows安全更新自动安装补丁或手动“检查更新”。
2.对于不能自动更新的系统版本,可下载对应版本的补丁进行安装:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
分享到微信
X