win7纯净版 Win10纯净版 Win8系统 最新win10下载 Win10 21h1 Win10 21h2 win10激活

您当前所在位置:首页 > IT资讯 > 微软

Windows10:更新助手中的提权漏洞;和 CVE 修订

时间:2021-11-22     来源:系统堂     游览量:

  Windows10:更新助手中的提权漏洞;和 CVE 修订

  微软发布了 2021 年 11 月 16 日的安全警告,声明 Windows 10 更新助手特权提升存在安全漏洞。具体来说,是关于两个漏洞CVE-2021-42297和CVE-2021-43211。此外,对Excel等漏洞进行了一些更新修正。

Windows10:更新助手中的提权漏洞;和 CVE 修订

  Windows 10 更新助手中的特权提升

  在 Windows 10 更新助手特权提升中发现了两个漏洞。这是安全建议:

  – CVE-2021-42297 | Windows 10 更新助手特权提升漏洞

  – 版本:1.0

  – 修订原因:已发布信息。

  – 最初发布

  时间:2021年11 月 16 日– 更新:不适用

  – 综合 CVE 严重性评级:重要

  – CVE-2021-43211 | Windows 10 更新助手特权提升漏洞

  – 版本:1.0

  – 修订原因:已发布信息。

  – 最初发布

  时间:2021年11 月 16 日– 更新:不适用

  – 综合 CVE 严重性评级:重要

  攻击者只能通过这两个漏洞删除系统上的目标文件。他不会获得查看或修改文件内容的权限。Microsoft 将此漏洞的可利用性评级为低,几位安全研究人员已报告此漏洞。不过,微软已经更新了 Windows 10 更新助手,并在Windows 10 下载页面上提供了修订版。

  更多 CVE 修订

  此外,对以前的安全警报的描述/分类进行了一些修改。以下是相关信息:

  * CVE-2021-40442

  * CVE-2021-42292

  * CVE-2021-42321

  – CVE-2021-40442 | Microsoft Excel 远程代码执行漏洞

  – 版本:2.0

  – 修订原因:Microsoft 宣布

  Microsoft Office for Mac的安全更新可用。运行受影响 Mac 软件的客户应

  为其产品安装更新,以免受此漏洞的影响。

  运行其他 Microsoft Office 软件的客户无需采取任何措施。有关

  更多信息和下载链接,请参阅发行说明。

  – 最初发布

  时间:2021年11 月 9 日– 更新时间:2021年 11 月 16 日

  – 综合 CVE 严重性评级:重要

  – CVE-2021-42292 | Microsoft Excel 安全功能绕过漏洞

  – 版本:2.0

  – 修订原因:Microsoft 宣布

  Microsoft Office for Mac的安全更新可用。运行受影响 Mac 软件的客户应

  为其产品安装更新,以免受此漏洞的影响。

  运行其他 Microsoft Office 软件的客户无需采取任何措施。有关

  更多信息和下载链接,请参阅发行说明。

  – 最初发布

  时间:2021年11 月 9 日– 更新时间:2021年 11 月 16 日

  – 综合 CVE 严重性评级:重要

  – CVE-2021-42321 | Microsoft Exchange Server 远程代码执行漏洞

  – 版本:1.1

  – 修订原因:将 Microsoft Exchange Server 2013 添加到安全更新

  表中。使用此版本 Microsoft Exchange 的客户应安装

  此更新以免受此漏洞的影响。

  – 最初发布

  时间:2021年11 月 9 日– 更新时间:2021年 11 月 16 日

  – 综合 CVE 严重性评级:重要

上一篇:适用于Windows11和Windows10 21H2的UltraUXThemePatcher4.3.0
下一篇:微软默认启用边缘同步,在这个过程中收集你的数据