长按二维码关注
腾讯安全威胁情报中心
11月10日,微软如期发布了11月例行安全更新,修复Windows、Office等系列产品和组件中至少55个安全漏洞。本月安全更新修复了6个0day,55个漏洞中有6个被评为“严重”,重要级49个。按漏洞类型分,含远程代码执行漏洞15个,权限提升20个,信息泄露漏洞10个,拒绝服务3个,安全功能绕过2个。
被积极利用的漏洞针对 Microsoft Exchange 和 Excel。腾讯安全专家建议所有用户尽快升级安装补丁,推荐采用Windows更新、或腾讯电脑管家、腾讯零信任iOA的漏洞扫描修复功能安装补丁。
本月安全更新涉及以下组件:
-
3D Viewer
-
Azure
-
Azure RTOS
-
Azure Sphere
-
Microsoft Dynamics
-
Microsoft Edge(基于 Chromium)
-
Microsoft Exchange Server
-
Microsoft Office
-
Microsoft Office Access
-
Microsoft Office Excel
-
Microsoft Office SharePoint
-
Microsoft Office Word
-
Microsoft Windows 编解码器库
-
Microsoft Windows
-
Power BI
-
角色:Windows Hyper-V
-
Visual Studio
-
Visual Studio Code
-
Windows Active Directory
-
Windows COM
-
Windows Core Shell
-
Windows Cred SSProvider Protocol
-
Windows Defender
-
Windows 桌面桥
-
Windows 诊断中心
-
Windows Fastfat 驱动程序
-
Windows Feedback Hub
-
Windows Hello
-
Windows Installer
-
Windows Kernel
-
Windows NTFS
-
Windows RDP
-
Windows Scripting
