欢迎光临
我们一直在努力

【漏洞预警】微软12月漏洞补丁日修复多个高危漏洞

1. 通告信息

近日,安识科技A-Team团队监测到一则微软12月漏洞补丁日修复多个高危漏洞的信息,当前官方已发布受影响的补丁。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。

2. 漏洞概述

CVE-2021-43215 – iSNS 服务器内存损坏漏洞

简述:Internet 存储名称服务 (iSNS) 服务器提供注册功能,以便存储网络中的所有实体注册和查询 iSNS 数据库。攻击者会向 Internet 存储名称服务 (iSNS) 服务器发送一个经特殊设计的请求,从而可能导致远程代码执行。(注:Windows iSNS 非默认安装) 

CVE-2021-43890 – Windows AppX 安装程序欺骗漏洞

简述:此补丁修复了影响 Windows 的 AppX 安装程序中的错误。攻击者可以制作恶意附件以用于网络钓鱼活动,然后攻击者必须说服用户打开特制的附件。该漏洞目前已发现在野利用。 

CVE-2021-43907 – Visual Studio Code WSL 扩展程序远程代码执行漏洞

简述:Visual Studio Code WSL 允许用户在基于 Linux 的环境中进行开发,以及在 Windows 中运行和调试基于 Linux 的应用程序。此补丁修复了扩展程序中的远程代码执行漏洞,攻击者可在未经身份验证的情况下执行任意代码。

3. 漏洞危害

涉及 Windows 和 Windows 组件、ASP.NET Core 和 Visual Studio、Azure Bot fr amework SDK、Internet Storage Name Service、Defender for IoT、Edge(基于 Chromium)、Microsoft Office 和Office 组件、SharePoint Server、PowerShell、远程桌面客户端、Windows Hyper-V、Windows Mobile 设备管理、Windows 远程访问连接管理器、TCP/IP 和 Windows 更新堆栈等。

4. 影响版本

Windows 和 Windows 组件、ASP.NET Core 和 Visual Studio、Azure Bot fr amework SDK、Internet Storage Name Service、Defender for IoT、Edge(基于 Chromium)、Microsoft Office 和Office 组件、SharePoint Server、PowerShell、远程桌面客户端、Windows Hyper-V、Windows Mobile 设备管理、Windows 远程访问连接管理器、TCP/IP 和 Windows 更新堆栈等

5. 解决方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec

6. 时间轴

【-】2021年12月15日 微软发布 12月份发布补丁日安全补丁

【-】2021年12月17日 安识科技A-Team团队根据官方公告分析

【-】2021年12月17日 安识科技A-Team团队发布安全通告

赞(0) 打赏
未经允许不得转载:黑客技术网 » 【漏洞预警】微软12月漏洞补丁日修复多个高危漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏