通知公告

通知公告

【风险提示】Microsoft存在多个漏洞的风险提示

作者：发布时间：2021-12-18 浏览次数：192

监测发现，Microsoft发布了12月份安全更新。此次安全更新发布了67个漏洞的补丁，主要覆盖了以下组件：Microsoft Office、Microsoft PowerShell、Chromium-based Edge browser、Windows Kernel、Print Spooler、Remote Desktop Client、Windows Encrypting File System (EFS)。其中包含7个严重漏洞。

漏洞详情

CVE-2021-43899: Microsoft 4K Wireless Display Adapter 远程代码执行漏洞

CVE: CVE-2021-43899

组件: Microsoft 4K Wireless Display Adapter

漏洞类型: 代码执行

影响: 服务器接管

简述: 与 Microsoft 4K Wireless Display Adapter 在同一网络上的未经身份验证的攻击者可以向易受攻击的设备发送特制的数据包。

CVE-2021-43215: Microsoft iSNS Server 内存破坏漏洞

CVE: CVE-2021-43215

组件: Microsoft iSNS Server

漏洞类型: 内存破坏

影响: 服务器接管

简述: 攻击者可以向Internet存储名称服务(iSNS)服务器发送一个特别设计的请求，这可能导致远程代码执行。

CVE-2021-43217: Windows Encrypting File System (EFS) 远程代码执行漏洞

CVE: CVE-2021-43217

组件: Windows Encrypting File System (EFS)

漏洞类型: 代码执行

影响: 服务器接管

简述: 攻击者可能会导致缓冲区溢出写入，从而导致未经身份验证的非沙箱代码执行。

CVE-2021-43905: Microsoft Office app 远程代码执行漏洞

CVE: CVE-2021-43905

组件: Microsoft Office app

漏洞类型: 代码执行

影响: 服务器接管

简述: 攻击者可以诱使用户打开特制的文件，从而导致远程代码执行。

影响版本

- Microsoft:Windows: [*]

- Microsoft:Windows 10: [*]

- Microsoft:Windows 7: [*]

- Microsoft:Windows 8.1: [*]

- Microsoft:Windows Server: [*]

- Microsoft:Windows Server 2008: [*]

- Microsoft:Windows Server 2012: [*]

- Microsoft:Windows Server 2016: [*]

- Microsoft:Windows Server 2019: [*]

- Microsoft:Windows Server 2022

解决方案

通用修补建议

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

临时修补建议

通过如下链接寻找符合操作系统版本的漏洞补丁，并进行补丁下载安装。

December 2021 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec

首页

部门概况

服务导航

网络安全

规章制度

信息公开

网络安全宣传周

软件正版化

微信推文

通知公告

通知公告

【风险提示】Microsoft存在多个漏洞的风险提示

作者：发布时间：2021-12-18 浏览次数：192

通知公告

通知公告

【风险提示】Microsoft存在多个漏洞的风险提示

作者： 发布时间：2021-12-18 浏览次数：192

作者：发布时间：2021-12-18 浏览次数：192