Windows10：更新助手中的提权漏洞;和 CVE 修订

　　微软发布了 2021 年 11 月 16 日的安全警告，声明 Windows 10 更新助手特权提升存在安全漏洞。具体来说，是关于两个漏洞CVE-2021-42297和CVE-2021-43211。此外，对Excel等漏洞进行了一些更新修正。

　　Windows 10 更新助手中的特权提升

　　在 Windows 10 更新助手特权提升中发现了两个漏洞。这是安全建议：

　　– CVE-2021-42297 | Windows 10 更新助手特权提升漏洞

　　– 版本：1.0

　　– 修订原因：已发布信息。

　　– 最初发布

　　时间：2021年11 月 16 日– 更新：不适用

　　– 综合 CVE 严重性评级：重要

　　– CVE-2021-43211 | Windows 10 更新助手特权提升漏洞

　　– 版本：1.0

　　– 修订原因：已发布信息。

　　– 最初发布

　　时间：2021年11 月 16 日– 更新：不适用

　　– 综合 CVE 严重性评级：重要

　　攻击者只能通过这两个漏洞删除系统上的目标文件。他不会获得查看或修改文件内容的权限。Microsoft 将此漏洞的可利用性评级为低，几位安全研究人员已报告此漏洞。不过，微软已经更新了 Windows 10 更新助手，并在Windows 10 下载页面上提供了修订版。

　　更多 CVE 修订

　　此外，对以前的安全警报的描述/分类进行了一些修改。以下是相关信息：

　　* CVE-2021-40442

　　* CVE-2021-42292

　　* CVE-2021-42321

　　– CVE-2021-40442 | Microsoft Excel 远程代码执行漏洞

　　– 版本：2.0

　　– 修订原因：Microsoft 宣布

　　Microsoft Office for Mac的安全更新可用。运行受影响 Mac 软件的客户应

　　为其产品安装更新，以免受此漏洞的影响。

　　运行其他 Microsoft Office 软件的客户无需采取任何措施。有关

　　更多信息和下载链接，请参阅发行说明。

　　– 最初发布

　　时间：2021年11 月 9 日– 更新时间：2021年 11 月 16 日

　　– 综合 CVE 严重性评级：重要

　　– CVE-2021-42292 | Microsoft Excel 安全功能绕过漏洞

　　– 版本：2.0

　　– 修订原因：Microsoft 宣布

　　Microsoft Office for Mac的安全更新可用。运行受影响 Mac 软件的客户应

　　为其产品安装更新，以免受此漏洞的影响。

　　运行其他 Microsoft Office 软件的客户无需采取任何措施。有关

　　更多信息和下载链接，请参阅发行说明。

　　– 最初发布

　　时间：2021年11 月 9 日– 更新时间：2021年 11 月 16 日

　　– 综合 CVE 严重性评级：重要

　　– CVE-2021-42321 | Microsoft Exchange Server 远程代码执行漏洞

　　– 版本：1.1

　　– 修订原因：将 Microsoft Exchange Server 2013 添加到安全更新

　　表中。使用此版本 Microsoft Exchange 的客户应安装

　　此更新以免受此漏洞的影响。

　　– 最初发布

　　时间：2021年11 月 9 日– 更新时间：2021年 11 月 16 日

　　– 综合 CVE 严重性评级：重要