宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Microsoft 12月多个安全缝隙

颁布功夫 2021-12-15

0x00 缝隙概述

2021年12月14日，Microsoft颁布了12月份的安全更新，本次颁布的安全更新建复了蕴含6个0 day缝隙在内的67个安全缝隙（蕴含 Microsoft Edge为83个缝隙），其中有7个缝隙评级为严沉，60个缝隙评级为高危。

0x01 缝隙详情

本次颁布的安全更新涉及Internet Storage Name Service、Microsoft Defender for IoT、Microsoft Devices、Microsoft Office、Remote Desktop Client、Visual Studio Code - WSL Extension、Windows EFS、Windows Installer、Windows TCP/IP、Windows Update Stack、Windows NTFS和Windows Kernel等多个产品和组件。

在67个缝隙（不蕴含 Microsoft Edge）中，21个为权限提升缝隙，26个为远程代码执行缝隙，10个为信息泄露缝隙，3个为回绝服务缝隙，以及7个糊弄缝隙。

Microsoft本次建复了6个0 day缝隙，其中有1个被积极利用：

Windows AppX Installer糊弄缝隙（CVE-2021-43890）

该缝隙的CVSS评分为7.1，攻击复杂度高，所需权限低，无需用户交互即可被远程利用。此缝隙目前已公开披露，且已检测到缝隙利用（蕴含Emotet/Trickbot/Bazaloader恶意软件家族），建议凭据微软官方布告实时建复该缝隙，并防备针对该缝隙的网络垂钓活动：

运行Windows 10版本1809及更高版本的客户能够下载并装置：Microsoft Desktop Installer 1.16；运行Windows 10 1709版本或Windows 10 1803版本的客户能够下载并装置：Microsoft Desktop Installer 1.11。

下载链接：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-43890

其它5个公开披露的0 day缝隙如下：

l CVE-2021-43240 ：NTFS 设置短名称特权提升缝隙（CVSS评分7.8，本地），已公开披露，微软的可利用性评估将其评为“不太可能被利用”。

l CVE-2021-41333 ：Windows 打印后盾处置法式特权提升缝隙（CVSS评分7.8，本地），已公开披露，微软的可利用性评估将其评为“有可能被利用”。

l CVE-2021-43880 ：Windows Mobile 设备治理特权提升缝隙（CVSS评分5.5，本地），已公开披露，微软的可利用性评估将其评为“有可能被利用”。

l CVE-2021-43883：Windows Installer特权提升缝隙（CVSS评分7.8，本地），已公开披露，微软的可利用性评估将其评为“有可能被利用”。

l CVE-2021-43893： Windows 加密文件系统 (EFS) 特权提升缝隙（CVSS评分7.5，远程），已公开披露，微软的可利用性评估将其评为“不太可能被利用”。

7个评级为严沉的缝隙蕴含：

l CVE-2021-43215：iSNS 服务器内存败坏缝隙可导致远程代码执行（CVSS评分9.8，远程），暂未公开披露，微软的可利用性评估将其评为“有可能被利用”。Windows iSNS服务非默认装置。

l CVE-2021-42310：Microsoft Defender for IoT 远程代码执行缝隙（CVSS评分8.1，远程），暂未公开披露，微软的可利用性评估将其评为“不太可能被利用”。Microsoft Defender for IoT 10.5.2 及以上版本拥有预防此缝隙的安全更新。

l CVE-2021-43899 ：Microsoft 4K Wireless Display Adapter远程代码执行缝隙（CVSS评分9.8，远程），暂未公开披露，微软的可利用性评估将其评为“不太可能被利用”。Microsoft 4K Wireless Display Adapter的所有固件版本 3.9520.47 及更高版本均不受此缝隙的影响。

l CVE-2021-43905：Microsoft Office 利用法式远程代码执行缝隙（CVSS评分9.6，远程），暂未公开披露，微软的可利用性评估将其评为“有可能被利用”。Microsoft Store 将自动更新（未禁用情况下），利用法式版本18.2110.13110.0及更高版本蕴含此更新。

l CVE-2021-43233：Remote Desktop Client远程代码执行缝隙（CVSS评分7.5，远程），暂未公开披露，微软的可利用性评估将其评为“有可能被利用”。

l CVE-2021-43907：Visual Studio Code WSL Extension远程代码执行缝隙（CVSS评分9.8，远程），暂未公开披露，微软的可利用性评估将其评为“不太可能被利用”。

l CVE-2021-43217：Windows Encrypting File System (EFS) 远程代码执行缝隙（CVSS评分8.1，远程），暂未公开披露，微软的可利用性评估将其评为“不太可能被利用”。攻击者可能会导致缓冲区溢出写入，从而导致未经身份验证的非沙盒代码执行。该缝隙并非必要使用 EFS 能力利用，若是 EFS 服务尚未运行，EFS 接口会触发它的启动。Microsoft 在分2个阶段来建复该缝隙：第一阶段从2021年12月14日颁布的Windows更新（KB5009763）起头；第二阶段应在 2022 年第一季度时可用。

0x02 措置建议

目前Microsoft已颁布有关安全更新，鉴于缝隙的严沉性，建议受影响的用户尽快建复。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并鄙人一次启动时装置。

手动更新：

1、点击“起头菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过节造面板进入“Windows更新”，具体步骤为“节造面板”->“系统和安全”->“Windows更新”）

3、选择“查抄更新”，期待系统将自动查抄并下载可用更新。

4、沉启推算机，装置更新系统沉新启动后，可通过进入“Windows更新”->“查看更新汗青纪录”查看是否成功装置了更新。对于没有成功装置的更新，能够点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，而后在新链接当选择合用于指标系统的补丁进行下载并装置。

（二）手动装置更新

Microsoft官方下载相应补丁进行更新。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability

0x03 参考链接

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2021-patch-tuesday-fixes-6-zero-days-67-flaws/

https://blog.qualys.com/vulnerabilities-threat-research/2021/12/14/microsoft-adobe-patch-tuesday-december-2021-microsoft-83-vulnerabilities-with-7-critical-1-actively-exploited-adobe-60-vulnerabilities-28-critical

0x04 更新版本

版本	日期	批改内容
V1.0	2021-12-15	初次颁布

0x05 附录

宝运莱官方网站简介

宝运莱官方网站公司成立于1996年，并于2010年6月23日在深交所中幼板正式挂牌上市，是国内极具实力的、占有齐全自主知识产权的网络安全产品、可信安全治理平台、安全服务与解决规划的综合提供商。

公司总部位于北京市中关村软件园，在全国各省、视注自治区设有分支机构，占有覆盖全国的渠路系统和技术支持中心，并在北京、上海、成都、昭通、长沙、荆门等多地设有研发中心。

多年来，宝运莱官方网站致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，援手客户全面提升其IT基础设施的安全性和出产效力，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。

关于宝运莱官方网站

宝运莱官方网站安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。

关注以下公家号，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】