经8087金沙娱场城CERT研判,本周期共有:
6个被标记为紧急的漏洞,其中4个漏洞评分超过7.5
2个被标记为重要且在野利用的漏洞
1个被标记为重要且易被利用的漏洞
Microsoft Excel安全功能绕过漏洞(CVE-2021-42292)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-42321)
本期需重点关注的漏洞:
此次安全更新发布的漏洞影响以下组件:
3D Viewer
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows
Microsoft Windows Codecs Library
Power BI
Role: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider Protocol
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat Driver
Windows Feedback Hub
Windows Hello
Windows Installer
Windows Kernel
Windows NTFS
Windows RDP
Windows Scripting
Windows Virtual Machine Bus
请选择以下方式进行更新:
1.通过Windows安全更新自动安装补丁或手动“检查更新”。
2.对于不能自动更新的系统版本,可下载对应版本的补丁进行安装:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov