《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 2021年10月微軟周二修復(fù)補(bǔ)丁71個漏洞和4個零日漏洞,1個零日正積極被利用

2021年10月微軟周二修復(fù)補(bǔ)丁71個漏洞和4個零日漏洞,1個零日正積極被利用

2021-10-19
來源:紅數(shù)位
關(guān)鍵詞: 微軟 零日漏洞

  今天是微軟2021年10月周二補(bǔ)丁日,其中修復(fù)了4個零日漏洞,總共74個漏洞。

  微軟在今天的更新中修復(fù)了74個漏洞(包括Microsoft Edge在內(nèi)總81個),其中3個為危急,70個為重要,1個為低。

  這81個漏洞(包括 Microsoft Edge)被歸類為:

  21個提權(quán)漏洞

  6個安全功能繞過漏洞

  20個遠(yuǎn)程代碼執(zhí)行漏洞

  13個信息披露漏洞

  5個拒絕服務(wù)漏洞

  9個欺騙漏洞

  修復(fù)了4個零日漏洞,其中一個被積極利用

  10月的周二補(bǔ)丁日修復(fù)了4個零日漏洞,其中一個Win32k特權(quán)提升漏洞已知在攻擊中被積極利用。如果漏洞被公開披露或被積極利用而沒有官方修復(fù)可用,則Microsoft將漏洞歸類為零日漏洞。

  卡巴斯基的Boris Larin (oct0xor)發(fā)現(xiàn)了這個被主動利用的漏洞  ,它允許惡意軟件或威脅行為者在 Windows 設(shè)備上獲得更高的權(quán)限。

  CVE-2021-40449-Win32k 提權(quán)漏洞

  卡巴斯基今天透露,該漏洞被威脅行為者用于“針對IT公司、軍事/國防承包商和外交實體的廣泛間諜活動”。

  作為攻擊的一部分,攻擊者安裝了一個遠(yuǎn)程訪問木馬 (RAT),該木馬使用零日 Windows漏洞以更高的權(quán)限提升。 卡巴斯基稱這組惡意活動為MysterSnail,并歸因于IronHusky和一個的APT組織活動。

  微軟還修復(fù)了其他三個公開披露的零日漏洞,這些漏洞在攻擊中未知。

  CVE-2021-40469 - Windows DNS 服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞

  CVE-2021-41335 - Windows 內(nèi)核特權(quán)提升漏洞

  CVE-2021-41338 - Windows AppContainer 防火墻規(guī)則安全功能繞過漏洞

  其他公司的最新更新

  其他在10月發(fā)布更新的供應(yīng)商包括:

  Adobe 10月份針對各種應(yīng)用程序發(fā)布了安全更新。

  Android 10月安全更新已于上周發(fā)布。

  Apache 發(fā)布了HTTP Web Server 2.4.51來修復(fù)一個針對被積極利用的漏洞。

  蘋果昨天發(fā)布 iOS和iPadOS的安全更新,修復(fù)一個積極利用的零日漏洞。

  思科本月發(fā)布了許多產(chǎn)品的安全更新。

  SAP發(fā)布了2021年10月的安全更新。

  VMwar發(fā)布了兩個安全更新,適用于 VMware vRealize Operations。

  2021年10月周二補(bǔ)丁安全更新




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。