- レドモンドの関係者は、今月の展開に関する多くの問題に予想以上に対処しました。
- Microsoft Exchange Serverに影響を与える脆弱性は、重大なものとして扱われました。
- また、重要と見なされたのはメジャーでした MicrosoftExcelで実際に発見された脆弱性.
- この記事には、2021年11月に発行されたセキュリティ更新プログラムの完全なリストが含まれています。
はい、それはまたその月の時期であり、マイクロソフトは55のセキュリティ修正をリリースしました。これには、実際に悪用されているゼロデイ脆弱性に対処するパッチが含まれます。
ハイテク巨人の最新のパッチには、6つの重大な脆弱性、15のリモートコード実行(RCE)バグ、 情報漏えい、特権セキュリティの欠陥の昇格、およびなりすましや改ざんにつながる可能性のある問題。
Microsoft Azure、ChromiumベースのEdgeブラウザー、Microsoft Office、およびその関連製品であるVisual Studio、Exchange Server、Windowsカーネル、およびWindows Defenderは、 パッチ。
15個のリモートコード実行のバグが修正されました
レドモンドのプログラマーと開発者にとってもう1つの忙しい月であり、彼らは古くて絶えず出現する問題と戦い続けています。
微調整が必要な問題もあれば、最も重要な問題であり、テクノロジー企業によってそのように扱われた問題もあります。
このアップデートで解決された最も興味深い脆弱性のいくつかは、すべて重要と見なされており、次のとおりです。
- CVE-2021-42321:(CVSS:3.1 8.8 / 7.7)。 悪用が活発な場合、この脆弱性はMicrosoft Exchange Serverに影響を及ぼし、コマンドレット引数の検証が不適切なため、RCEにつながる可能性があります。 ただし、攻撃者は認証される必要があります。
- CVE-2021-42292:(CVSS:3.1 7.8 / 7.0)。 また、実際に悪用されたものとして検出されたこの脆弱性は、Microsoft Excelで発見され、セキュリティ制御を回避するために使用できます。 Microsoftによれば、プレビューペインは攻撃ベクトルではありません。 現在、Microsoft Office 2019 forMacまたはMicrosoftOffice LTSC for Mac2021のパッチはありません。
- CVE-2021-43209:(CVSS:3.1 7.8 / 6.8)。 3Dビューアの脆弱性が公開されました。このバグは、ローカルで悪用されてRCEがトリガーされる可能性があります。
- CVE-2021-43208:(CVSS:3.1 7.8 / 6.8)。 もう1つの既知の問題である、この3Dビューアのセキュリティ上の欠陥は、コード実行の目的でローカルの攻撃者によって攻撃される可能性もあります。
- CVE-2021-38631:(CVSS:3.0 4.4 / 3.9)。 また、公開されているように、Windowsリモートデスクトッププロトコル(RDP)に見られるこのセキュリティ上の欠陥は、情報開示に使用される可能性があります。
- CVE-2021-41371:(CVSS:3.1 4.4 / 3.9)。 最後に、パッチが利用可能になる前に知られているこのRDPの脆弱性は、情報漏えいを強制するためにローカルで悪用される可能性もあります。
これは、このリリースを前の年のリリースと比較して、11月中に解決された脆弱性の数が比較的少ないことです。
先月、Microsoftは71のバグを解決したので、これは非常に静かな期間と見なすことができます。 特に注目すべきは、合計4つのゼロデイ欠陥のパッチであり、そのうちの1つは実際に悪用されていましたが、3つは公開されていました。
もう少し時間を遡ると、マイクロソフトは火曜日の9月のパッチで60を超える脆弱性に取り組みました。 パッチの中には、MSHTMLのRCEの修正が含まれていました。
また、MicrosoftのPatch Tuesdayソフトウェアリリースに加えて、次のようなセキュリティ更新プログラムを公開している他の企業もあることを忘れないでください。
- アドビ セキュリティアップデート
- SAP セキュリティアップデート
- VMWare セキュリティアドバイザリ
- インテル セキュリティアップデート
この記事に記載されているエラーやバグのいずれかに苦労していませんか? 以下のコメントセクションでお知らせください。
