關於微軟11月補丁日多個產品高危漏洞風險提示

一🚋🚣🏿、背景介紹

微軟官方發布了11月份安全更新通告，此次安全更新共修復了55個漏洞, 包含嚴重漏洞1個、高危漏洞5個㊙️、中危漏洞23個、低危漏洞26個👩‍❤️‍👩，部分漏洞影響以下組件: 

Microsoft Exchange Server

Microsoft Office

VS code

Windows遠程桌面客戶端

Visual Studio

二、漏洞描述

CVE-2021-26443：Microsoft 虛擬機總線 (VMBus) 遠程代碼執行漏洞

組件介紹🤟🏽：VMBus是Microsoft 虛擬機Hyper-V下的高速內存總線架構，來自虛擬機硬件請求（顯卡👷🏼‍♂️、鼠標🤷‍♂️、磁盤🌙、網絡），可以直接經過VSC，通過VMbus總線發送到根分區的VSP，VSP調用對應的設備驅動，直接訪問硬件。

漏洞描述：當 VM 來賓無法正確處理 VMBus 通道上的通信時，存在遠程執行代碼漏洞。要利用此漏洞，經過身份驗證的攻擊者可以在 VMBus 通道上從來賓 VM 向主機發送特製的通信。成功利用該漏洞的攻擊者可以在主機操作系統上執行任意代碼🚣‍♂️，CVSS 3.0漏洞評分為 9.0分，無需用戶交互，漏洞等級嚴重🖐。

CVE-2021-42321：Microsoft Exchange Server 遠程執行代碼漏洞

組件介紹：Microsoft Exchange Server 是個消息與協作系統🧑🏼‍💼。Exchange server可以被用來構架應用於企業、學校的郵件系統或免費郵件系統。

漏洞描述：CVSS 3.0漏洞評分為 8.8分🙎🏿，攻擊者需要經過身份驗證🦯，成功利用漏洞即可接管設備權限，目前已有在野利用。

CVE-2021-42283：NTFS 特權提升漏洞

組件介紹：NTFS（New Technology File System）是Windows NT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式⚓️🧚🏼‍♀️，提供長文件名、數據保護和恢復，能通過目錄和文件許可實現安全性🥒，並支持跨越分區。

漏洞描述：CVSS 3.0漏洞評分為8.8分🦸🏻‍♂️，成功利用漏洞可以造成權限提升。

CVE-2021-42275：用於 Windows 的 Microsoft COM 遠程執行代碼漏洞

組件介紹🐛：COM（Component Object Model，組件對象模型），是由微軟推出的一套接口規範🧑‍🚀，通過設定不同組件之間需要遵守的標準與協議🦹🏼，主要用來跨語言、跨進程之間的模塊通信。

漏洞描述：CVSS 3.0漏洞評分為8.8分👩🏻‍🦱，授權攻擊者可以通過從用戶模式應用程序發送專門針對 COM 服務器的惡意 COM 流量來利用此 Windows COM 漏洞，這可能會導致遠程代碼執行。

CVE-2021-38666：遠程桌面客戶端遠程執行代碼漏洞

組件介紹：遠程桌面客戶端是微軟提供的一款用於登錄和控製遠程PC的工具🏧。

漏洞描述🌉：CVSS 3.0漏洞評分為8.8分，微軟官方提示此漏洞更有可能被利用🕣。在遠程桌面連接的情況下🌠，當受害者使用易受攻擊的遠程桌面客戶端連接到攻擊服務器時，控製遠程桌面服務器的攻擊者可以在 RDP 客戶端計算機上觸發遠程代碼執行 (RCE)。

CVE-2021-42316🤵‍♂️：Microsoft Dynamics 365（本地）遠程執行代碼漏洞

組件介紹：Microsoft Dynamics 365 是微軟新一代雲端智能商業應用。

漏洞描述：CVSS 3.0漏洞評分為8.8分❣️，成功利用漏洞可以造成任意代碼執行。

三👨🏽‍✈️、受影響版本

影響Windows多個主流版本

四、修復建議

Windows自動更新

Windows系統默認啟用Microsoft Update🌡，當檢測到可用更新時🛹，將會自動下載更新並在下一次啟動時安裝。還可通過以下步驟快速安裝更新👨🏽‍🎤：

1、點擊“開始菜單”或按Windows快捷鍵，點擊進入“設置”🎖。

2🗝、選擇“更新和安全”，進入“Windows更新”（Windows 8🫅🏿、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控製面板進入“Windows更新”🤰🏽，步驟為“控製面板”->“系統和安全”->“Windows更新”）。

3、選擇“檢查更新”，等待系統將自動檢查並下載可用更新。

4、重啟計算機，安裝更新系統重新啟動後🍚，可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對於沒有成功安裝的更新🧑🏻‍🏭💕，可以點擊該更新名稱進入微軟官方更新描述鏈接，點擊最新的SSU名稱並在新鏈接中點擊“Microsoft 更新目錄”，然後在新鏈接中選擇適用於目標系統的補丁進行下載並安裝。

手動安裝補丁

另外，對於不能自動更新的系統版本（如Windows 7、Windows Server 2008、Windows Server 2008 R2），可參考以下鏈接下載適用於該系統的11月補丁並安裝：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov