10月13日,微软依照惯例发布了10月例行安全更新,修复 Windows 产品和组件中74个安全漏洞,74个漏洞中有3个被评为“严重”,重要漏洞70个。远程代码执行漏洞20个,权限提升21个,信息泄露漏洞13个,拒绝服务5个,安全功能绕过6个。微软同时就新发现的0day网络间谍活动发出紧急告警。
本月安全更新涉及以下组件:
- .NET Core 和 Visual Studio
- Active Directory 联合身份验证服务
- 控制台 Windows 主机
- HTTP.sys
- Microsoft DWM 核心库
- Microsoft Dynamics
- Microsoft Edge(基于 Chromium)
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Intune
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows 编解码器库
- RTF 编辑控制
- 角色:DNS 服务器
- 角色:Windows Active Directory 服务器
- 角色:Windows AD FS 服务器
- 角色:Windows Hyper-V
- System Center
- Visual Studio
- Windows AppContainer
- Windows AppX 部署服务
- Windows 绑定筛选器驱动程序
- Windows Cloud Files Mini Filter Driver
- Windows 通用日志文件系统驱动程序
- Windows 桌面桥
- Windows DirectX
- Windows 事件跟踪
- Windows exFAT 文件系统
- Windows Fastfat 驱动程序
- Windows Installer
- Windows Kernel
- Windows MSHTML 平台
- Windows Nearby Sharing
- Windows Network Address Translation (NAT)
- Windows 打印后台处理程序组件
- Windows 远程过程调用运行时
- Windows 存储空间控制器
- Windows TCP/IP
- Windows Text Shaping
- Windows Win32K
须重点关注的漏洞:
CVE-2021-40449:Win32k 特权提升漏洞
该漏洞CVSS评分7.8,为重要级别,漏洞状态为:未公开披露细节,已检测到漏洞攻击利用。
微软证实,研究人员发现并报告了一个漏洞利用链中一个已修补漏洞CVE-2021-40449 的野蛮利用。该漏洞被用于针对 IT 公司、外交实体以及军事和国防承包商的网络间谍活动。
安全研究人员 Boris Larin 和 Costin Raiu 在一篇关于“MysterySnail”的博客文章中记录了这些发现,并警告说攻击者使用的第二个信息泄露漏洞尚未修复。
该问题描述为 Win32k 的 NtGdiResetDC 函数中的一个释放后使用漏洞,并表示该漏洞已被其安全产品线中内置的反漏洞利用技术拦截。
微软将该漏洞评级为“重要”,并警告说它在未修补的 Windows 系统上引入了特权提升风险。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449
CVE-2021-26427:Microsoft Exchange Server 远程执行代码漏洞
漏洞CVSS评分:9.0,为严重级别。漏洞状态为:未公开披露,未检测到攻击利用
安全专家敦促 Windows 集群管理员注意CVE-2021-26427,这是美国政府国家安全局 (NSA) 报告的 Exchange Server 中的远程代码执行漏洞。
此漏洞的攻击在协议级别仅限于逻辑相邻的拓扑。这意味着攻击不能简单地通过 Internet 完成,而是需要与目标相关的特定内容。在这种情况下,攻击者会通过相邻网络发出特定请求。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26427
CVE-2021-40486:Microsoft Word 远程执行代码漏洞
漏洞CVSS评分:7.8,为严重级别
预览攻击者恶意构造的word文档,即可能执行任意代码。
漏洞状态为:未公开披露细节,未检测到攻击,漏洞利用评估为“不太可能利用”。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40486
CVE-2021-38672:Windows Hyper-V 远程执行代码漏洞
漏洞CVSS评分:8.0,为严重级别
漏洞状态为:未公开披露细节,未检测到攻击,漏洞利用评估为“不太可能利用”。
为了成功利用,此漏洞要允许恶意来宾 VM 读取主机中的内核内存。如需触发此漏洞,来宾 VM 上需要出现内存分配错误。VM 可利用此错误,从来宾逃逸至主机。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38672
CVE-2021-40461:Windows Hyper-V 远程执行代码漏洞
漏洞CVSS评分:8.0,为严重级别
漏洞状态为:未公开披露细节,未检测到攻击,漏洞利用评估为“不太可能利用”。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40461
更多信息,请参考微软10月安全更新发行说明:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
