微软2021年11月安全更新:关键漏洞修复与Exchange服务器防护

微软发布2021年11月安全更新,修复了包括Excel安全功能绕过和Exchange Server远程代码执行在内的55个漏洞,其中2个已被积极利用。本文详细列出了受影响的产品、更新指南及已知问题解决方案。

2021 年 11 月 10 日 (日本时间),微软发布了安全更新程序,以修复影响微软产品的漏洞。客户应尽快应用本月发布的安全更新程序。最新信息请查看安全更新指南。

此外,2021 年 11 月 9 日(美国时间)更新的安全公告中没有新的安全漏洞。本月的“恶意软件删除工具”也没有新增应对的恶意软件家族。

安全更新程序和安全公告的主要注意事项

  • 2021 年 11 月安全更新修复的 Microsoft Excel 安全功能绕过漏洞 (CVE-2021-42292) 和 Microsoft Exchange Server 远程代码执行漏洞 (CVE-2021-42321) 已被确认存在漏洞利用。相关客户请尽快应用更新程序。

  • 关于 Microsoft Exchange Server 的更新程序应用指南,请在 Microsoft Exchange Server 博客中查看。

  • 部署 2021 年 11 月安全更新程序的指南,请参考 2021 年 11 月安全更新程序部署支持技术文章。安全更新程序的已知问题请查看各安全更新程序的支持技术文章。已知问题的支持技术文章列表可在 2021 年 11 月安全更新程序发行说明中找到。

  • 2021 年 11 月安全更新程序包含针对 Active Directory 的多项安全增强,以解决漏洞。其中,用于保护 CVE-2021-42287 的安全增强 (KB5008380) 和保护 CVE-2021-42291 的安全增强 (KB5008383) 将在未来的安全更新程序中强制实施。使用 Active Directory 的客户请查看以下支持技术文章,并实施必要的应对措施:

    • KB5008102—Active Directory 安全账户管理器强化更改 (CVE-2021-42278)
    • KB5008382—用户主体名称、服务主体名称和服务主体名称别名的唯一性验证 (CVE-2021-42282)
    • KB5008380—身份验证更新 (CVE-2021-42287)
    • KB5008383—Active Directory 权限更新 (CVE-2021-42291)

  • 为应对近期 WSUS Scan Cab 文件大小膨胀的问题,自 2021 年 11 月起,开始提供文件大小更小的新格式 WSUS Scan Cab。2021 年 11 月至 2022 年 2 月期间,将同时提供传统格式和新格式。2022 年 3 月后,将仅提供新格式。使用 WSUS Scan Cab 的客户请开始使用新格式,如有问题请向 Microsoft Support 报告。详情请查看 Announcing a smaller WSUS Scan Cab - Microsoft Tech Community。

  • (11 月 17 日追加)2021 年 11 月 17 日 (日本时间),微软公开或更新了以下漏洞信息:

    • 公开了影响 Windows 10 Update Assistant 的 2 个漏洞:
      • CVE-2021-42297 Windows 10 Update Assistant 特权提升漏洞
      • CVE-2021-43211 Windows 10 Update Assistant 特权提升漏洞
    • 更新了 2021 年 11 月安全更新日公开的以下 3 个漏洞信息:
      • CVE-2021-40442 Microsoft Excel 远程代码执行漏洞
      • CVE-2021-42292 Microsoft Excel 安全功能绕过漏洞
      • CVE-2021-42321 Microsoft Exchange Server 远程代码执行漏洞

2021 年 11 月安全更新程序发布的产品和组件列表

2021 年 10 月 12 日(美国时间)发布的安全更新程序列表如下。最新信息请查看安全更新发行说明。

  • Azure
  • Azure RTOS
  • Azure Sphere
  • Microsoft Dynamics
  • Microsoft Edge (基于 Chromium)
  • IE 模式下的 Microsoft Edge (基于 Chromium)
  • Microsoft Exchange Server
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Power BI
  • 角色:Windows Hyper-V
  • Visual Studio
  • Visual Studio Code
  • Windows Active Directory
  • Windows COM
  • Windows Core Shell
  • Windows Cred SSProvider Protocol
  • Windows Cryptographic Services
  • Windows Defender
  • Windows Desktop Bridge
  • Windows Diagnostic Hub
  • Windows Fastfat Driver
  • Windows Feedback Hub
  • Windows Hello
  • Windows Installer
  • Windows Kernel
  • Windows NTFS
  • Windows RDP
  • Windows Scripting
  • Windows Virtual Machine Bus

2021 年 11 月安全更新程序列表

2021 年 11 月 9 日(美国时间)发布的安全更新程序列表如下。最新信息请查看安全更新指南。

产品系列 最高严重等级 最大影响 相关支持技术文章或支持网页
Windows 11 紧急 远程代码执行 Windows 11: 5007215
Windows 10 v21H1, v20H2, v2004, v1909 紧急 远程代码执行 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189
Windows Server 2022 紧急 远程代码执行 Windows Server 2022: 5007205
Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v20H2, and v2004) 紧急 远程代码执行 Windows Server, version 20H2, Windows Server, version 2004: 5007186 Windows Server 2019: 5007206 Windows Server 2016: 5007192
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 紧急 远程代码执行 Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 5007247 Windows 8.1 and Windows Server 2012 R2 Security Only: 5007255 Windows Server 2012 Monthly Rollup: 5007260 Windows Server 2012 Security Only: 5007245
Microsoft Office 重要 远程代码执行 4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072
Microsoft SharePoint 重要 远程代码执行 5002063
Microsoft Exchange Server 重要 远程代码执行 5007409
Visual Studio 紧急 远程代码执行 详情请查看安全更新指南
Dynamics 365 紧急 远程代码执行 5008478, 5008479
Power BI Report Server 重要 欺骗 5007903
Azure 相关软件 重要 特权提升 详情请查看安全更新指南
Microsoft Malware Protection Engine 紧急 远程代码执行 详情请查看安全更新指南

现有漏洞信息更新

2021 年 11 月 9 日(美国时间)没有更新安全公告或安全漏洞。

补充信息

  • 最新的服务堆栈更新程序 (SSU) 请在公告 ADV990001 中查看。
  • Microsoft Edge (基于 Chromium) 的安全信息发布计划与月度发布不同,请在安全更新指南中选择 Microsoft Edge (基于 Chromium) 产品查看,或在 Edge 的安全发布信息中查看。
  • 各漏洞信息 (CVE) 页面可能包含缓解措施、规避措施、注意事项和常见问题等附加信息。应用安全更新程序前请一并查看。
  • 最新信息请查看安全更新指南。安全更新指南可按 CVE、KB 编号、产品或发布日期排序和筛选。要筛选每月的安全更新程序,请在日期范围中指定该月的第二个星期二进行搜索。此外,可利用安全更新指南 API 创建自定义报告。我们公开了 6 个介绍 API 使用方法的视频(API 信息 (GitHub)、访问 API、输出 HTML 文件、导出到 Excel、获取 CVE 列表、获取 KB 列表),请务必利用。

下一次安全更新程序发布计划于 12 月 15 日 (日本时间)。详情请查看年度计划。

更新历史

  • 2021 年 11 月 11 日:修正了 Microsoft Exchange 的更新程序编号,正确的编号是 5007409。
  • 2021 年 11 月 15 日:追加了已知问题。
  • 2021 年 11 月 17 日:追加了新漏洞信息的公开和现有漏洞信息的更新。
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次