微软10月累积更新，修复4个0day漏洞

10月12日，微软发布了每月例行的累积更新，修复了3个严重漏洞，70个重要漏洞，其中包括4个0day漏洞。

本次修复的漏洞涉及权限提升、安全功能绕过、欺骗、远程代码执行、信息泄露、拒绝服务这几种，影响到Microsoft Office、Exchange Server、MSHTML、Visual Studio、Edge浏览器等组件。

接下来主要介绍一下4个0day漏洞：

CVE-2021-40449 - Win32k 权限提升漏洞

卡巴斯基称，有黑客组织在利用该0day漏洞进行“针对IT公司、军事/国防承包商和外交实体的广泛间谍活动”。攻击者通过安装远程访问木马，利用该漏洞获更高的权限。

另外三个0day漏洞目前没有被在野利用的消息。

CVE-2021-40469 - Windows DNS服务器远程代码执行漏洞

在域控制器上实现远程代码执行的攻击者获取域管理员权限的后果很严重，幸而该漏洞很难武器化。

CVE-2021-41335 - Windows内核权限提升漏洞

该漏洞已公开披露在POC（概念验证）中，成功利用可允许攻击者在内核模式下运行任意代码，这种漏洞通常是攻击链中重要的一部分。

CVE-2021-41338 - Windows AppContainer防火墙规则安全功能绕过漏洞

AppContainer能够阻止恶意代码，防止来自第三方应用的渗透。而该漏洞允许攻击者绕过Windows AppContainer防火墙规则，且无需用户交互即可加以利用。

本次更新适用于Win10 21H1（Build 19043.1288）、Win10 20H2（Build 19042.1288）、Win10 Version 2004（Build 19041.1288）。在此建议大家做好安全防范工作，及时进行安全更新。