微软发布2021年10月安全更新，专家建议用户尽快安装补丁

10月13日，微软依照惯例发布了10月例行安全更新，修复 Windows 产品和组件中74个安全漏洞，74个漏洞中有3个被评为“严重”，重要漏洞70个。远程代码执行漏洞20个，权限提升21个，信息泄露漏洞13个，拒绝服务5个，安全功能绕过6个。微软同时就新发现的0day网络间谍活动发出紧急告警。

本月安全更新涉及以下组件：

须重点关注的漏洞：

CVE-2021-40449：Win32k 特权提升漏洞

该漏洞CVSS评分7.8，为重要级别，漏洞状态为：未公开披露细节，已检测到漏洞攻击利用。

微软证实，研究人员发现并报告了一个漏洞利用链中一个已修补漏洞CVE-2021-40449 的野蛮利用。该漏洞被用于针对 IT 公司、外交实体以及军事和国防承包商的网络间谍活动。

安全研究人员 Boris Larin 和 Costin Raiu 在一篇关于“MysterySnail”的博客文章中记录了这些发现，并警告说攻击者使用的第二个信息泄露漏洞尚未修复。

该问题描述为 Win32k 的 NtGdiResetDC 函数中的一个释放后使用漏洞，并表示该漏洞已被其安全产品线中内置的反漏洞利用技术拦截。

微软将该漏洞评级为“重要”，并警告说它在未修补的 Windows 系统上引入了特权提升风险。

参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449

CVE-2021-26427：Microsoft Exchange Server 远程执行代码漏洞

漏洞CVSS评分：9.0，为严重级别。漏洞状态为：未公开披露，未检测到攻击利用

安全专家敦促 Windows 集群管理员注意CVE-2021-26427，这是美国政府国家安全局 (NSA) 报告的 Exchange Server 中的远程代码执行漏洞。

此漏洞的攻击在协议级别仅限于逻辑相邻的拓扑。这意味着攻击不能简单地通过 Internet 完成，而是需要与目标相关的特定内容。在这种情况下，攻击者会通过相邻网络发出特定请求。

参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26427

CVE-2021-40486：Microsoft Word 远程执行代码漏洞

漏洞CVSS评分：7.8，为严重级别

预览攻击者恶意构造的word文档，即可能执行任意代码。

漏洞状态为：未公开披露细节，未检测到攻击，漏洞利用评估为“不太可能利用”。

参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40486

CVE-2021-38672：Windows Hyper-V 远程执行代码漏洞

漏洞CVSS评分：8.0，为严重级别

漏洞状态为：未公开披露细节，未检测到攻击，漏洞利用评估为“不太可能利用”。

为了成功利用，此漏洞要允许恶意来宾 VM 读取主机中的内核内存。如需触发此漏洞，来宾 VM 上需要出现内存分配错误。VM 可利用此错误，从来宾逃逸至主机。

参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38672

CVE-2021-40461:Windows Hyper-V 远程执行代码漏洞

漏洞CVSS评分：8.0，为严重级别

漏洞状态为：未公开披露细节，未检测到攻击，漏洞利用评估为“不太可能利用”。

参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40461

更多信息，请参考微软10月安全更新发行说明：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct