微软 2021 年 10 月补丁星期二修复了被利用的 Win32K 零日漏洞

微软 2021 年 10 月补丁星期二修复了被利用的 Win32K 零日漏洞

本周是本月微软将注意力转向累积更新的时间。对于 2021 年 10 月的补丁星期二,微软已经发送了 71 个安全修复程序,涵盖了四个零日漏洞。该公司表示,其中三个漏洞已经公开。

在这些修复中,有一个针对已被广泛利用的 Win32K 零日漏洞的补丁。

2021 年 10 月补丁星期二涵盖了各种 Microsoft 产品的修复程序,例如 Exchange Server、Visual Studio、Edge 浏览器、Microsoft Office 和 MSHTML。

Microsoft 正在跟踪 CVE-2021-41335、CVE-2021-41338、CVE-2021-40469 和 CVE-2021-40449 等零日漏洞。

后者是已经具有主动利用的漏洞。微软表示CVE-2021-40449的 CVSS 严重性等级为 7.8,存在于 Win32K 内核驱动程序中。它是由卡巴斯基研究人员发现的。该公司已将问题通知微软并允许创建修复程序后,今天发布了一篇博客。

卡巴斯基称该漏洞为 MysterySnail,并表示它正在利用 Win32K 漏洞:

“除了在野外发现零日漏洞之外,我们还分析了与零日漏洞利用一起使用的恶意软件有效载荷,并发现在针对 IT 公司、军事/国防承包商和外交实体的广泛间谍活动中检测到了恶意软件的变体,”卡巴斯基说。

其他漏洞

查看其他零日漏洞,CVE-2021-41338 (CVSS 5.5) 是一个 Windows AppContainer 防火墙问题。它将允许威胁行为者绕过 Windows 平台上的安全性。接下来是CVE-2021-40469 (CVSS 7.2),它是 Windows DNS 服务器中的 RCE。最后,CVE-2021-41335 (CVSS 7.8) 是在 Windows 内核中发现的特权提升问题。

您可以在此处的官方更新页面上查看2021 年 10 月补丁星期二中的所有 Microsoft 修复。

正文完