按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

微軟推出 2021 年 11 月 Patch Tuesday 例行資安更新包,共修補 55 個漏洞,包括 6 個 0-day 漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-11-15
  • 點閱次數:3377
微軟推出 2021 年 11 月 Patch Tuesday 例行資安更新包,共修補 55 個漏洞,包括 6 個 0-day 漏洞 TWCERT/CC

Microsoft 推出 2021 年 11 月的例行性軟體更新包 Patch Tuesday,一共修復多達 55 個資安漏洞,更包括 6 個 0-day 漏洞;各種 Microsoft 軟體系統的使用者與管理者,應立即套用相關更新。

Microsoft 推出 2021 年  11 月的例行性軟體更新包 Patch Tuesday,一共修復多達 55 個資安漏洞,更包括 6 個 0-day 漏洞。

以漏洞的嚴重程度來說,在這 55 個此次獲得修補的漏洞中,共有 6 個漏洞列為嚴重(Critical)等級,其於 49 個列為重要(Important)等級。若以漏洞類型來分,各類資安漏洞的數量如下:

  • 權限提升漏洞:20 個;
  • 資安防護功能跳過漏洞:2 個;
  • 遠端執行任意程式碼漏洞:15 個;
  • 資訊洩露漏洞:10 個;
  • 服務阻斷漏洞:3 個;
  • 假冒詐騙漏洞:4 個。

在這 55 個資安漏洞中,還包括 6 個 0-day 漏洞,需要立即修補;其中有兩個分別存於 Microsoft Exchange Server 和 Microsoft Excel 的漏洞,已遭駭侵團體大規模予以濫用,分別是:

  • CVE-2021-42292:存於 Microsoft Excel 的資安防護功能跳過漏洞;
  • CVE-2021-42321:存於 Microsoft Exchange Server  的遠端執行任意程式碼漏洞。

另外 4 個 0-day 漏洞中,有 2 個是存於 Windows Remote Desktop Protocol (RDP)的資訊洩露漏洞,另 2 個是存於 3D Viewer 的遠端執行任意程式碼漏洞。這 4 個漏洞目前尚未傳出遭到駭侵者大規模用於攻擊活動的情報。

資安專家呼籲,各種 Microsoft 軟體系統的使用者與管理者,應立即套用相關更新,以降低遭到駭侵者利用已知而未修補漏洞發動攻擊的風險。

回頁首