关键安全更新通告
2021年12月14日(美国时间),微软发布了针对多款产品的安全更新,重点修复以下高危漏洞:
紧急漏洞修复
-
CVE-2021-43890 Windows AppX Installer欺骗漏洞
- 已发现被Emotet、Trickbot等恶意软件主动利用
- 攻击者通过钓鱼邮件诱导用户打开特制附件
- 需立即更新Windows AppX Installer组件
- 临时缓解措施详见CVE详情页
-
CVE-2021-43217 EFS加密文件系统远程代码执行漏洞
- 新增数据包级隐私保护机制
- 部署顺序要求:
- 先更新客户端再更新服务器
- 反向更新会导致EFS连接错误
- 提供临时注册表键
AllowAllCliAuth:1 2[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS] "AllowAllCliAuth"=dword:00000001 - 强制时间表:
- 2022年3月8日后更新将永久启用隐私保护
受影响产品清单
| 产品类别 | 最高严重等级 | 主要影响 |
|---|---|---|
| Windows 11 | 紧急 | 远程代码执行 |
| Windows Server 2022 | 紧急 | 远程代码执行 |
| Microsoft Office | 紧急 | 远程代码执行 |
| ASP.NET Core | 重要 | 权限提升 |
技术部署指南
-
Active Directory强化更新
- 包含4项安全增强
- 默认未启用需手动配置
- 未来更新将强制启用
-
EFS系统更新策略
1 2 3 4graph TD A[客户端更新] --> B[服务器更新] C[紧急情况] --> D[设置AllowAllCliAuth] D --> E[客户端更新后移除注册表键]
历史漏洞更新
- CVE-2019-0887:扩展影响Windows 11/Server 2022
- CVE-2021-1669:新增iOS/Mac远程桌面客户端修复
后续计划
- 下次更新:2022年1月12日(日本时间)
- API用户可通过安全更新指南获取定制报告:
1Get-MSUpdate -Product "Windows 10" -Severity Critical