微軟本周二(11/9)展開例行性的Patch Tuesday安全更新,修補了55個安全漏洞,當中有4個屬於零時差漏洞,另有兩個已被開採,還有6個被列為重大(Critical)等級漏洞。已被開採的安全漏洞分別是存在於Microsoft Excel的CVE-2021-42292,以及出現在Microsoft Exchange Server上的CVE-2021-42321。
其中,CVE-2021-42292屬於Excel的安全功能繞過漏洞,微軟並未說明該漏洞的細節;Zero Day Initiative(ZDI)則揣測可能是在使用者開啟特製的檔案並載入程式時,Excel沒能跳出提醒,也建議Mac用戶應該要多加小心,因為微軟尚未修補Mac版的Office。
CVE-2021-42321則為Microsoft Exchange Server的遠端程式攻擊漏洞,微軟特別撰文解釋了該漏洞,指出它是存在於Exchange 2016與2019的身分認證後漏洞,並建議用戶應立即修補它。
資料來源
https://www.ithome.com.tw/news/147758