bti体育

首页普法课堂

Microsoft2021年11月清静通告

宣布时间：：2021-11-11 00:00:00 作者：：admin

11月10日，，微软宣布了2021年11月份的月度例行清静通告，，修复了其多款产品保存的55个清静误差。。。受影响的产品包括：：3D Viewer、、Azure、、Azure RTOS、、Azure Sphere、、Microsoft Dynamics、、Microsoft Edge (Chromium-based)、、Microsoft Edge (Chromium-based) in IE Mode、、Microsoft Exchange Server、、Microsoft Office、、Microsoft Office Access、、Microsoft Office Excel、、Microsoft Office SharePoint、、Microsoft Office Word、、Microsoft Windows、、Microsoft Windows Codecs Library、、Power BI、、Role: Windows Hyper-V、、Visual Studio、、Visual Studio Code、、Windows Active Directory、、Windows COM、、Windows Core Shell、、Windows Cred SSProvider Protocol、、Windows Defender、、Windows Desktop Bridge、、Windows Diagnostic Hub、、Windows Fastfat Driver、、Windows Feedback Hub、、Windows Hello、、Windows Installer、、Windows Kernel、、Windows NTFS、、Windows RDP、、Windows Scripting和Windows Virtual Machine Bus。。。

使用上述误差，，攻击者可举行诱骗，，绕过清静功效限制，，获取敏感信息，，提升权限，，执行远程代码，，或提倡拒绝服务攻击等。。。请Microsoft用户尽快下载补丁更新，，阻止引发误差相关的网络清静事务。。。

CVE编号	通告问题	最高严重品级和误差影响	受影响的软件
CVE-2021-26443	Microsoft Virtual Machine Bus (VMBus) 远程代码执行误差	严重远程代码执行	Server, version 20H2 Server, version 2004 Windows 10 Windows 11 Server 2022 Server 2019
CVE-2021-3711	SM2解密缓冲区溢出误差	严重缓冲区溢出	Visual Studio 2019 Visual Studio 2017
CVE-2021-38666	Remote Desktop Client远程代码执行误差	严重远程代码执行	Windows RT 8.1 Server 2012 Server 2008
CVE-2021-42292	Microsoft Excel清静功效绕过误差	主要清静功效绕过	Office LTSC for Mac 2021 365 Apps for Enterprise Office 2019 for Mac Office LTSC 2021 Office 2019 Office 2016 Office 2013 Excel 2013 Excel 2016
CVE-2021-42321	Microsoft Exchange Server远程代码执行误差	主要远程代码执行	Exchange Server 2019 Exchange Server 2016
CVE-2021-42298	Microsoft Defender远程代码执行误差	中等远程代码执行	Malware Protection Engine
CVE-2021-42279	Chakra Scripting Engine内存破损误差	中等远程代码执行	Server, version 2004 Server 2016 Windows 10 Server 2019
CVE-2021-42316	Microsoft Dynamics 365 (on-premises)远程代码执行误差	主要远程代码执行	Dynamics 365

参考信息：：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

【网站地图】