微軟多個產品高危漏洞的緊急預警
發布時間:2021-12-01
點擊數:
微軟多個產品高危漏洞的緊急預警
一、安全預警
近期,發現微軟多個產品存在高危漏洞,存在高危風險的產 品包括: Microsoft Windows 和 Windows 組件、Microsoft E dge(Chromium-based)、Exchange Server、.NET Core 和 Vi sual Studio、Microsoft Office Services 和 Web Apps、Sha rePoint Server、Microsoft Dynamics、InTune 和 System Ce nter Operations Manager 等。應用范圍較廣,因此威脅影響范 圍較大。 請各重點單位高度重視,加強網絡安全防護,切實保障網絡 系統安全穩定運行。
二、事件信息
(一)事件概要
事件名稱:微軟多個產品高危漏洞
CVE 編號: CVE-2021-40449,CVE-2021-38672,CVE-2021-40461,CVE-2021-40486,CVE-2021-26427
威脅類型:權限提升 遠程代碼執行
威脅等級:高
受影響的應用版本 :
Microsoft Exchange,Windows 11,Windows 10,Windows Server 2022,Windows Server version 20H2,Windows Server version 2004,Windows Server 2019,Windows Server 2016,Windows Server 2012 R2,Windows Server 2012,Windows Server 2008 R2,Windows Server 2008,Windows RT 8.1,Windows 8.1Windows 7,Microsoft Word,Microsoft Office,Microsoft SharePoint
(二)漏洞描述
CVE-2021-40449 Win32k 特權提升漏洞
該漏洞存在于 Win32k NtGdiResetDC 函數中,攻擊者可通 過該漏洞進行系統提權,并結合代碼執行漏洞來接管系統。
CVE-2021-38672 / CVE-2021-40461 Windows Hyper-V 遠程代碼執行漏洞
成功利用此漏洞需允許惡意來賓 VM 讀取主機中的內核內 存。如需觸發此漏洞,來賓 VM 上需要出現內存分配錯誤。VM 可利用此錯誤,從來賓逃逸至主機。
? CVE-2021-40486 Microsoft Word 遠程執行代碼漏洞
此補丁修復了在系統上查看特制 Word 文檔時允許代碼執 行的錯誤。盡管該漏洞需要用戶交互,但微軟提到預覽窗格也被 列為攻擊媒介。
CVE-2021-26427 Microsoft Exchange Server 遠程執 行代碼漏洞
攻擊者可通過相鄰網絡對目標 Exchange 服務器發起攻擊。 (注:該漏洞在協議級別僅限于邏輯相鄰的拓撲,無法從 Inte rnet 訪問)。
(三)影響范圍
Microsoft Exchange,Windows 11,Windows 10,Windows Se rver 2022,Windows Server version 20H2,Windows Server version 2004,Windows Server 2019,Windows Server 2016, Windows Server 2012 R2,Windows Server 2012,Windows Server 2008 R2,Windows Server 2008,Windows RT 8.1,W indows 8.1Windows 7,Microsoft Word,Microsoft Office,Mi crosoft SharePoint
三、處置建議
(一)解決方案
windows 自動更新
應及時進行 Microsoft Windows 版本更新并且保持 Windows 自動更新開啟。
Windows server / Windows 檢測并開啟 Windows 自動更新 流程如下:
1、點擊開始菜單,在彈出的菜單中選擇“控制面板”進行 下一步。
2、點擊控制面板頁面中的“系統和安全”,進入設置。
3、在彈出的新的界面中選擇“windows update”中的“啟 用或禁用自動更新”。
4、然后進入設置窗口,展開下拉菜單項,選擇其中的自動 安裝更新(推薦)。
手動更新
對于不能自動更新的系統版本,可參考以下鏈接下載適用于 該系統 10 月補丁并安裝:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
四、應急處置建議
一旦發現系統中存在漏洞被利用的情況,請您第一時間通知我司,同時開展以下緊急處置:
一是立即斷開被入侵的主機系統的網絡連接,防止進一步危 害
二是留存相關日志信息;
三是通過“解決方案”加固系統并通過檢查確認無相關漏洞 后再恢復網絡連接
