kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 2021年10月微软周二修复补丁71个漏洞和4个零日漏洞,1个零日正积极被利用

2021年10月微软周二修复补丁71个漏洞和4个零日漏洞,1个零日正积极被利用

2021-10-19
来源:红数位
关键词: 微软 零日漏洞

  今天是微软2021年10月周二补丁日,其中修复了4个零日漏洞,总共74个漏洞。

  微软在今天的更新中修复了74个漏洞(包括Microsoft Edge在内总81个),其中3个为危急,70个为重要,1个为低。

  这81个漏洞(包括 Microsoft Edge)被归类为:

  21个提权漏洞

  6个安全功能绕过漏洞

  20个远程代码执行漏洞

  13个信息披露漏洞

  5个拒绝服务漏洞

  9个欺骗漏洞

  修复了4个零日漏洞,其中一个被积极利用

  10月的周二补丁日修复了4个零日漏洞,其中一个Win32k特权提升漏洞已知在攻击中被积极利用。如果漏洞被公开披露或被积极利用而没有官方修复可用,则Microsoft将漏洞归类为零日漏洞。

  卡巴斯基的Boris Larin (oct0xor)发现了这个被主动利用的漏洞 ,它允许恶意软件或威胁行为者在 Windows 设备上获得更高的权限。

  CVE-2021-40449-Win32k 提权漏洞

  卡巴斯基今天透露,该漏洞被威胁行为者用于“针对IT公司、军事/国防承包商和外交实体的广泛间谍活动”。

  作为攻击的一部分,攻击者安装了一个远程访问木马 (RAT),该木马使用零日 Windows漏洞以更高的权限提升。 卡巴斯基称这组恶意活动为MysterSnail,并归因于IronHusky和一个的APT组织活动。

  微软还修复了其他三个公开披露的零日漏洞,这些漏洞在攻击中未知。

  CVE-2021-40469 - Windows DNS 服务器远程代码执行漏洞

  CVE-2021-41335 - Windows 内核特权提升漏洞

  CVE-2021-41338 - Windows AppContainer 防火墙规则安全功能绕过漏洞

  其他公司的最新更新

  其他在10月发布更新的供应商包括:

  Adobe 10月份针对各种应用程序发布了安全更新。

  Android 10月安全更新已于上周发布。

  Apache 发布了HTTP Web Server 2.4.51来修复一个针对被积极利用的漏洞。

  苹果昨天发布 iOS和iPadOS的安全更新,修复一个积极利用的零日漏洞。

  思科本月发布了许多产品的安全更新。

  SAP发布了2021年10月的安全更新。

  VMwar发布了两个安全更新,适用于 VMware vRealize Operations。

  2021年10月周二补丁安全更新




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map