时间:2021-11-22 来源:系统堂 游览量: 次
Windows10:更新助手中的提权漏洞;和 CVE 修订
微软发布了 2021 年 11 月 16 日的安全警告,声明 Windows 10 更新助手特权提升存在安全漏洞。具体来说,是关于两个漏洞CVE-2021-42297和CVE-2021-43211。此外,对Excel等漏洞进行了一些更新修正。
Windows 10 更新助手中的特权提升
在 Windows 10 更新助手特权提升中发现了两个漏洞。这是安全建议:
– CVE-2021-42297 | Windows 10 更新助手特权提升漏洞
– 版本:1.0
– 修订原因:已发布信息。
– 最初发布
时间:2021年11 月 16 日– 更新:不适用
– 综合 CVE 严重性评级:重要
– CVE-2021-43211 | Windows 10 更新助手特权提升漏洞
– 版本:1.0
– 修订原因:已发布信息。
– 最初发布
时间:2021年11 月 16 日– 更新:不适用
– 综合 CVE 严重性评级:重要
攻击者只能通过这两个漏洞删除系统上的目标文件。他不会获得查看或修改文件内容的权限。Microsoft 将此漏洞的可利用性评级为低,几位安全研究人员已报告此漏洞。不过,微软已经更新了 Windows 10 更新助手,并在Windows 10 下载页面上提供了修订版。
更多 CVE 修订
此外,对以前的安全警报的描述/分类进行了一些修改。以下是相关信息:
* CVE-2021-40442
* CVE-2021-42292
* CVE-2021-42321
– CVE-2021-40442 | Microsoft Excel 远程代码执行漏洞
– 版本:2.0
– 修订原因:Microsoft 宣布
Microsoft Office for Mac的安全更新可用。运行受影响 Mac 软件的客户应
为其产品安装更新,以免受此漏洞的影响。
运行其他 Microsoft Office 软件的客户无需采取任何措施。有关
更多信息和下载链接,请参阅发行说明。
– 最初发布
时间:2021年11 月 9 日– 更新时间:2021年 11 月 16 日
– 综合 CVE 严重性评级:重要
– CVE-2021-42292 | Microsoft Excel 安全功能绕过漏洞
– 版本:2.0
– 修订原因:Microsoft 宣布
Microsoft Office for Mac的安全更新可用。运行受影响 Mac 软件的客户应
为其产品安装更新,以免受此漏洞的影响。
运行其他 Microsoft Office 软件的客户无需采取任何措施。有关
更多信息和下载链接,请参阅发行说明。
– 最初发布
时间:2021年11 月 9 日– 更新时间:2021年 11 月 16 日
– 综合 CVE 严重性评级:重要
– CVE-2021-42321 | Microsoft Exchange Server 远程代码执行漏洞
– 版本:1.1
– 修订原因:将 Microsoft Exchange Server 2013 添加到安全更新
表中。使用此版本 Microsoft Exchange 的客户应安装
此更新以免受此漏洞的影响。
– 最初发布
时间:2021年11 月 9 日– 更新时间:2021年 11 月 16 日
– 综合 CVE 严重性评级:重要