今天是微軟2021年10月周二補丁日,,其中修復了4個零日漏洞,,總共74個漏洞,。
微軟在今天的更新中修復了74個漏洞(包括Microsoft Edge在內(nèi)總81個),,其中3個為危急,,70個為重要,,1個為低,。
這81個漏洞(包括 Microsoft Edge)被歸類為:
21個提權(quán)漏洞
6個安全功能繞過漏洞
20個遠程代碼執(zhí)行漏洞
13個信息披露漏洞
5個拒絕服務漏洞
9個欺騙漏洞
修復了4個零日漏洞,,其中一個被積極利用
10月的周二補丁日修復了4個零日漏洞,其中一個Win32k特權(quán)提升漏洞已知在攻擊中被積極利用,。如果漏洞被公開披露或被積極利用而沒有官方修復可用,,則Microsoft將漏洞歸類為零日漏洞。
卡巴斯基的Boris Larin (oct0xor)發(fā)現(xiàn)了這個被主動利用的漏洞 ,它允許惡意軟件或威脅行為者在 Windows 設備上獲得更高的權(quán)限,。
CVE-2021-40449-Win32k 提權(quán)漏洞
卡巴斯基今天透露,,該漏洞被威脅行為者用于“針對IT公司、軍事/國防承包商和外交實體的廣泛間諜活動”,。
作為攻擊的一部分,,攻擊者安裝了一個遠程訪問木馬 (RAT),該木馬使用零日 Windows漏洞以更高的權(quán)限提升,。 卡巴斯基稱這組惡意活動為MysterSnail,,并歸因于IronHusky和一個的APT組織活動。
微軟還修復了其他三個公開披露的零日漏洞,,這些漏洞在攻擊中未知,。
CVE-2021-40469 - Windows DNS 服務器遠程代碼執(zhí)行漏洞
CVE-2021-41335 - Windows 內(nèi)核特權(quán)提升漏洞
CVE-2021-41338 - Windows AppContainer 防火墻規(guī)則安全功能繞過漏洞
其他公司的最新更新
其他在10月發(fā)布更新的供應商包括:
Adobe 10月份針對各種應用程序發(fā)布了安全更新。
Android 10月安全更新已于上周發(fā)布,。
Apache 發(fā)布了HTTP Web Server 2.4.51來修復一個針對被積極利用的漏洞,。
蘋果昨天發(fā)布 iOS和iPadOS的安全更新,修復一個積極利用的零日漏洞,。
思科本月發(fā)布了許多產(chǎn)品的安全更新,。
SAP發(fā)布了2021年10月的安全更新。
VMwar發(fā)布了兩個安全更新,,適用于 VMware vRealize Operations,。
2021年10月周二補丁安全更新