2021年11月9日，微軟11月補丁星期二活動日，微軟發布了一系列的安全更新，一共修復了55個漏洞，還包括兩個正在被黑客積極利用的0Day漏洞。

其中，提權型漏洞數量最多，有20個，遠程代碼執行漏洞15個，信息泄露漏洞10個，余下還有拒絕服務漏洞、欺騙型漏洞和安全功能繞過漏洞。

[[434419]]

本次安全更新補丁涉及的主要是以下產品和服務：

Microsoft Windows and Windows Components, Azure, Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge (Chromium-based), Exchange Server, Microsoft Office, Office Components, Windows Hyper-V, Windows Defender，Visual Studio

據微軟發布的漏洞更新報告，“Microsoft Exchange Server 存在一個身份驗證漏洞(編號CVE-2021-42321 )，有可能會被黑客利用進行有限的針對性攻擊，因此建議企業立即安裝新的補丁，保護系統環境安全。該漏洞會影響本地 Microsoft Exchange Server，包括用戶在Exchange 混合模式下使用的服務器，但Exchange Online 不會收到影響，無需采取任何行動。”

在本次修復的55個漏洞中，有6個關鍵性漏洞，49個嚴重漏洞，其中有4個漏洞是通過 ZDI程序公開披露。

從以往數據來看，11月安全更新的補丁數量相對處于歷史低位。2020年平均每月發布的安全補丁數量是2021年11月的2倍多，即使是在2018年，全年發布的漏洞補丁也達到了691個，平均每月補丁數量也比11月多。

此外，微軟在漏洞更新報告中著重提醒，Microsoft Exchange Server 和 Microsoft Excel中的兩個0Day漏洞目前正在被黑客積極利用，應引起企業高度重視。

[[434420]]

以下是兩個漏洞的信息：

• CVE-2021-42321，Microsoft Exchange Server 遠程代碼執行漏洞，該漏洞是因為cmdlet 參數驗證不當而導致的遠程代碼執行問題，曾在2021年的天府杯大賽中被使用，黑客可利用該漏洞破解身份驗證。
• CVE-202 1-42292，Microsoft Excel 安全功能繞過漏洞。這個一個代碼執行漏洞，被Microsoft 威脅情報中心發現，并被黑客積極用于惡意攻擊。受害者使用受影響的Excel 版本打開特制文件就會觸發該漏洞。

其他四個公開披露的漏洞：

• CVE-2021-38631 – Windows 遠程桌面協議 (RDP) 信息泄露漏洞
• CVE-2021-41371 – Windows 遠程桌面協議 (RDP) 信息泄露漏洞
• CVE-2021-43208 – 3D 查看器遠程代碼執行漏洞
• CVE-2021-43209 – 3D 查看器遠程代碼執行漏洞

參考來源：https://securityaffairs.co/wordpress/124405/security/microsoft-patch-tuesday-november-2021.html