Microsoft修补程序周二对2021年11月的安全更新解决了Microsoft Windows和Windows组件、Azure、Azure RTOS、Azure Sphere、Microsoft Dynamic、Microsoft Edge(基于铬的)、Exchange Server、Microsoft Office和Office Components、Windows Hyper-V、Windows Defender和Visual Studio中的55个漏洞。

该IT巨头还确认，Microsoft Exchange Server和Microsoft Excel中的两个漏洞已被积极利用。

“我们意识到野生环境中使用漏洞之一(CVE-2021-42321)的目标攻击有限，这是Exchange 2016和2019年的一个超级认证后漏洞。我们建议立即安装这些更新以保护您的环境。“阅读微软发布的令人愉快的公告。“这些漏洞影响现场Microsoft Exchange Server，包括以Exchange混合模式使用的客户使用的服务器。网上交易客户已经受到保护，不需要采取任何行动。

Microsoft修复的问题中有6个被评为严重问题，49个问题在严重程度上被评为重要问题。通过ZDI程序报告了其中四个漏洞。

他说：“从历史上看，十一月份有五十五个补丁是一个较低的数字。去年，这个数目增加了一倍以上。即使回到2018年，整年只有691家CVEs被修复，11月份修正的CVES也比本月多。”

Microsoft本月解决的被积极利用的漏洞是：

CVE-2021-42321-MicrosoftExchangeServer远程代码执行漏洞-该漏洞是由于不正确验证cmdlet参数而发生的远程代码执行问题。Microsoft指出，只有经过身份验证的攻击者才能利用该漏洞。

CVE-2021-42292-MicrosoftExcel安全功能旁路漏洞-此漏洞是一个代码执行问题，攻击者可以诱使受害者使用受影响的Excel版本打开巧尽心思构建的文件。该漏洞影响到微软MacOS办公室，但该公司尚未解决苹果平台的问题。

Microsoft还解决了其他四个公开披露的漏洞：

CVE-2021-38631-Windows远程桌面协议(RDP)信息泄漏漏洞

CVE-2021-41371-Windows远程桌面协议(RDP)信息泄漏漏洞

CVE-2021-43208μ-3D查看器远程代码执行漏洞

CVE-2021-43209μ-3D查看器远程代码执行漏洞