漏洞概述
WebRAY 安全服务部于2021年12月15日监测到Microsoft发布的12月份安全更新,本次更新共发布了67个漏洞补丁,包含了Internet Storage Name Service、MicrosoftDefender for IoT、Microsoft Devices、Microsoft Office、Remote Desktop Client、Visual Studio Code – WSL Extension、WindowsEFS、Windows Installer、WindowsTCP/IP、Windows Update Stack、WindowsNTFS和Windows Kernel等多个产品和组件。
其中CVE-2021-43215、CVE-2021-43899、CVE-2021-42310、CVE-2021-43905、CVE-2021-43233、CVE-2021-43907、CVE-2021-43217被评定为紧急漏洞,建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。
WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
部分漏洞详细介绍
Windows AppX Installer欺骗漏洞
CVE-2021-43890:此补丁修复了影响Windows的AppX安装程序中的错误。微软表示,他们已经在
Emotet/Trickbot/Bazaloader系列的恶意软件中发现了该漏洞。攻击者需要制作恶意附件以用于 络钓鱼活动。
iSNS Server远程代码执行漏洞
CVE-2021-43215:此修补程序修复了 Internet 存储名称服务 (iSNS) 服务器中的一个错误,如果攻击者向受影响的服务器发送经特殊设计的请求,该错误可能允许远程执行代码。
Microsoft 4K 无线显示适配器远程代码执行漏洞
CVE-2021-43899:该漏洞允许未经身份验证的攻击者在受影响的设备上执行其代码。攻击者需要与 Microsoft 4K 显示适配器位于同一 络上。如果处在同一 络中,则可以向受影响的设备发送特制的数据包造成代码执行。
影响范围
微软发布的2021年12月CVE的完整列表:
漏洞等级
WebRAY安全服务部风险评级:高危
修复建议
(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;
(2)手动安装补丁包,参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!