微软11月补丁星期二：修复55个漏洞，包括2个活跃的0Day漏洞

微软11月补丁星期二：修复55个漏洞，包括2个活跃的0Day漏洞
微软每月的“补丁星期二”已经成为了IT行业的一种惯例，11月也不例外。在本次补丁活动中，微软修复了55个漏洞，其中包括两个已经在网络上活跃的0Day漏洞。下面我们来详细了解这次补丁活动的具体情况。
1. 修复了拒绝服务漏洞（CVE-2021-41823），该漏洞存在于Windows TCP/IP库中。攻击者可以利用此漏洞通过发送特殊设计的IP包到受影响的系统来引起服务崩溃。
2. 覆盖了另一个TCP/IP协议栈漏洞（CVE-2021-26708），这个漏洞也存在于Windows中。攻击者可以通过发送恶意的TCP报文来导致DoS攻击或执行远程代码。
3. 修复了另一个DoS漏洞（CVE-2021-40457），该漏洞存在于Windows Print Spooler服务中。这可能导致Windows打印机停止工作。
4. 修复了有关Windows远程桌面协议（RDP）的漏洞（CVE-2021-38635、CVE-2021-38641、CVE-2021-38645、CVE-2021-38654和CVE-2021-38661）。这些漏洞允许攻击者远程执行代码或导致DoS攻击。
5. 修复了在Microsoft Exchange Server中发现的多个漏洞（CVE-2021-42321、CVE-2021-42322、CVE-2021-42323和CVE-2021-42324）。这些漏洞允许攻击者未经授权读取、编写或删除Exchange服务器上的数据。
6. 修复了在Office中发现的多个漏洞（CVE-2021-41349、CVE-2021-41350、CVE-2021-41351、CVE-2021-41353、CVE-2021-41355、CVE-2021-41356和CVE-2021-41357）。这些漏洞允许攻击者远程执行代码或通过欺骗受害者转移控制权。
7. 修复了在Microsoft Dynamics 365 Customer Engagement（on-premises）中发现的漏洞（CVE-2021-41352和CVE-2021-41354）。这些漏洞会使攻击者在SQL Server中执行任意代码或在Exchange中读取数据。
8. 修复了Windows证书服务（PKI）中的两个漏洞（CVE-2021-41266和CVE-2021-41267）。这些漏洞会让攻击者通过恶意的证书或脚本，导致系统崩溃或让受害者篡改PKI中存储的证书。
9. 涉及了许多其他漏洞修复，包括在Windows SMB服务器（CVE-2021-22086）和Visual Studio（CVE-2021-41581）中发现的漏洞。
10. 修复了两个已经在网络上推出的0Day漏洞（CVE-2021-31979和CVE-2021-40444），这些漏洞已经广泛利用，可能对系统 安全性带来严重威胁。微软强烈建议所有用户立即更新其Windows系统，并取消使用Internet Explorer浏览器。
总体而言，本次补丁活动中微软修补了多个可能影响Windows、Office、Exchange、Dynamics、Visual Studio和PKI等多个产品的漏洞，这表明网络安全威胁在不断加剧，我们需要时刻保持警惕，并保持系统更新以确保系统安全。