近日，微軟公司發(fā)布了2021年11月份的月度例行安全公告，修復了其多款產(chǎn)品存在的55個安全漏洞。受影響的產(chǎn)品包括：3D Viewer、Azure、Azure RTOS、Azure Sphere、Microsoft Dynamics、Microsoft Edge (Chromium-based)、Microsoft Edge (Chromium-based) in IE Mode、Microsoft Exchange Server、Microsoft Office、Microsoft Office Access、Microsoft Office Excel、Microsoft Office SharePoint、Microsoft Office Word、Microsoft Windows、Microsoft Windows Codecs Library、Power BI、Role: Windows Hyper-V、Visual Studio、Visual Studio Code、Windows Active Directory、Windows COM、Windows Core Shell、Windows Cred SSProvider Protocol、Windows Defender、Windows Desktop Bridge、Windows Diagnostic Hub、Windows Fastfat Driver、Windows Feedback Hub、Windows Hello、Windows Installer、Windows Kernel、Windows NTFS、Windows RDP、Windows Scripting和Windows Virtual Machine Bus。

    利用上述漏洞，攻擊者可進行欺騙，繞過安全功能限制，獲取敏感信息，提升權(quán)限，執(zhí)行遠程代碼，或發(fā)起拒絕服務攻擊等。我中心提醒全校師生用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網(wǎng)絡安全事件。

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

                                                                                                      網(wǎng)絡信息技術中心

                                                                                                       2021年11月18日