微軟12月份月度安全漏洞預警

2021-12-15

一、概要

近日，華為云關注到微軟發(fā)布2021年12月份安全補丁更新，共披露了67個安全漏洞，其中7個漏洞標記為嚴重漏洞。攻擊者利用漏洞可實現(xiàn)遠程代碼執(zhí)行、權(quán)限提升、敏感信息泄露等。受影響的應用包括：Microsoft Windows、Microsoft Office 、Microsoft Visual Studio Code、Microsoft Defender for IoT等組件。

微軟官方說明：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec

本次用戶需關注如下存在細節(jié)已公開/已出現(xiàn)在野攻擊利用的漏洞：

Windows AppX安裝程序欺騙漏洞（CVE-2021-43890）：攻擊者可以精心制作惡意附件用于網(wǎng)絡釣魚活動，然后說服用戶打開惡意附件來觸發(fā)該漏洞。目前POC已公開，已發(fā)現(xiàn)在野攻擊利用，風險較高。

Windows 安裝程序權(quán)限提升漏洞（CVE-2021-43883）：目前漏洞細節(jié)已公開

Windows Mobile設備管理權(quán)限提升漏洞（CVE-2021-43880）：目前漏洞細節(jié)已公開

Windows打印后臺處理程序權(quán)限提升漏洞（CVE-2021-41333）：目前漏洞細節(jié)已公開

華為云提醒用戶及時安全自檢并做好安全加固以降低被攻擊的風險。

二、漏洞級別

漏洞級別：【嚴重】

（說明：漏洞級別共四級：一般、重要、嚴重、緊急）

 三、影響范圍

Microsoft Windows、Microsoft Office 、Microsoft Visual Studio Code、Microsoft Defender for IoT等產(chǎn)品。 

四、重要漏洞說明詳情

CVE編號	漏洞名稱	嚴重程度	影響產(chǎn)品
CVE-2021-43905	Microsoft Office 應用程序遠程執(zhí)行代碼漏洞	嚴重	Office app
CVE-2021-43899	Microsoft 4K 無線顯示適配器遠程執(zhí)行代碼漏洞	嚴重	Microsoft 4K Wireless Display Adapter
CVE-2021-42310	Microsoft Defender for IoT遠程代碼執(zhí)行漏洞	嚴重	Microsoft Defender for IoT
CVE-2021-43233	遠程桌面客戶端遠程代碼執(zhí)行漏洞	嚴重	Windows 10、Windows 8.1/RT 8.1、Windows 7、Windows 11、Windows Server 2008R/2012/2012R/2016/2019/2022、Windows Server, version 20H2/2004
CVE-2021-43217	Windows加密文件系統(tǒng)（EFS）遠程代碼執(zhí)行漏洞	嚴重	Windows 10、Windows 8.1/RT 8.1、Windows 7、Windows 11、Windows Server 2008/2008R/2012/2012R/2016/2019/2022、Windows Server, version 20H2/2004
CVE-2021-43215	iSNS服務器內(nèi)存損壞漏洞可導致遠程代碼執(zhí)行	嚴重	Windows 10、Windows 8.1/RT 8.1、Windows 7、Windows Server 2008/2008R/2012/2012R/2016/2019、Windows Server, version 20H2/2004
CVE-2021-43907	Visual Studio Code WSL Extension遠程代碼執(zhí)行漏洞	嚴重	Visual Studio Code WSL Extension

（注：以上為嚴重漏洞，其他漏洞及詳情請參見微軟官方說明） 

五、安全建議

1、可通過Windows Update自動更新微軟補丁修復漏洞，也可以手動下載補丁，補丁下載地址：

https://msrc.microsoft.com/update-guide

2、為確保數(shù)據(jù)安全，建議重要業(yè)務數(shù)據(jù)進行異地備份。

注意：修復漏洞前請將資料備份，并進行充分測試。