本周是本月微软将注意力转向累积更新的时间。对于 2021 年 10 月的补丁星期二,微软已经发送了 71 个安全修复程序,涵盖了四个零日漏洞。该公司表示,其中三个漏洞已经公开。
在这些修复中,有一个针对已被广泛利用的 Win32K 零日漏洞的补丁。
2021 年 10 月补丁星期二涵盖了各种 Microsoft 产品的修复程序,例如 Exchange Server、Visual Studio、Edge 浏览器、Microsoft Office 和 MSHTML。
Microsoft 正在跟踪 CVE-2021-41335、CVE-2021-41338、CVE-2021-40469 和 CVE-2021-40449 等零日漏洞。
后者是已经具有主动利用的漏洞。微软表示CVE-2021-40449的 CVSS 严重性等级为 7.8,存在于 Win32K 内核驱动程序中。它是由卡巴斯基研究人员发现的。该公司已将问题通知微软并允许创建修复程序后,今天发布了一篇博客。
卡巴斯基称该漏洞为 MysterySnail,并表示它正在利用 Win32K 漏洞:
“除了在野外发现零日漏洞之外,我们还分析了与零日漏洞利用一起使用的恶意软件有效载荷,并发现在针对 IT 公司、军事/国防承包商和外交实体的广泛间谍活动中检测到了恶意软件的变体,”卡巴斯基说。
其他漏洞
查看其他零日漏洞,CVE-2021-41338 (CVSS 5.5) 是一个 Windows AppContainer 防火墙问题。它将允许威胁行为者绕过 Windows 平台上的安全性。接下来是CVE-2021-40469 (CVSS 7.2),它是 Windows DNS 服务器中的 RCE。最后,CVE-2021-41335 (CVSS 7.8) 是在 Windows 内核中发现的特权提升问题。
您可以在此处的官方更新页面上查看2021 年 10 月补丁星期二中的所有 Microsoft 修复。
