微軟11月累積更新發布,將不再維護Win10 2004版本

Editor發表於2021-11-10

圖片

編輯:左右裡


微軟在本週二如期釋出了本月的安全更新,涉及3D Viewer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等元件,共報告了55個漏洞,包括6個高危漏洞和49個嚴重漏洞。

 

共有20個許可權提升漏洞、2個安全功能繞過漏洞、15個遠端程式碼執行漏洞、10個資訊洩露漏洞、3個拒絕服務漏洞、4個欺騙漏洞。

 

其中有兩個漏洞被積極利用:

 

CVE-2021-42321 

這是Exchange Server中的一個遠端程式碼執行(RCE)漏洞,CVSS評分8.8,攻擊複雜度較低。Exchange Server是2021年漏洞報告中的常客了,這次問題出現在cmdlet,即PowerSheel環境中使用的輕量級命令。為了利用此漏洞,攻擊者需要透過身份驗證,這限制了此漏洞的影響。微軟稱,他們已發現有限的有針對性的攻擊正在野利用此漏洞。據稱,此漏洞類似於上個月在天府杯駭客大賽中披露的Exchange Server漏洞。

 

CVE-2021-42292

Microsoft Excel中的一個安全功能繞過漏洞,CVSS評分7.8,此漏洞可在攻擊目標開啟專門製作的檔案時執行程式碼。Windows系統已可獲得更新,但Mac Office的更新尚未釋出。

 

據瞭解,使用者關心的列印問題並未在本次更新中得到修復。

 

另外,微軟提醒使用者,下次將是Windows 10 2004版本的最後一次更新,2021年12月14日將結束Windows 10 2004版本的維護,不再為新發現的漏洞提供技術支援、質量更新和安全修復。因此,微軟建議使用者儘快升級到最新版本的Windows 10 21H1或者Windows 11。



資訊來源:微軟安全響應中心

轉載請註明出處和本文連結


圖片


推薦文章++++

700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵

人傻錢多?勒索軟體團伙盯上美國土著部落賭場

高達千萬美元獎勵,美國懸賞DarkSide人員資訊

魷魚遊戲加密貨幣騙局,創造者或已卷錢跑路

美國大範圍電視臺停播,最大廣播集團之一遭勒索軟體攻擊

Mykings殭屍網路仍活躍,至少已透過挖礦獲利2470萬美元

微軟10月累積更新,修復4個0day漏洞



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章