今天是微软2021年10月周二补丁日,其中修复了4个零日漏洞,总共74个漏洞。

微软在今天的更新中修复了74个漏洞(包括Microsoft Edge在内总81个),其中3个为危急,70个为重要,1个为低。

这81个漏洞(包括 Microsoft Edge)被归类为:

  • 21个提权漏洞
  • 6个安全功能绕过漏洞
  • 20个远程代码执行漏洞
  • 13个信息披露漏洞
  • 5个拒绝服务漏洞
  • 9个欺骗漏洞

修复了4个零日漏洞,其中一个被积极利用

10月的周二补丁日修复了4个零日漏洞,其中一个Win32k特权提升漏洞已知在攻击中被积极利用。如果漏洞被公开披露或被积极利用而没有官方修复可用,则Microsoft将漏洞归类为零日漏洞。

卡巴斯基的Boris Larin (oct0xor)发现了这个被主动利用的漏洞 ,它允许恶意软件或威胁行为者在 Windows 设备上获得更高的权限。

CVE-2021-40449-Win32k 提权漏洞

卡巴斯基今天透露,该漏洞被威胁行为者用于“针对IT公司、军事/国防承包商和外交实体的广泛间谍活动”。 

作为攻击的一部分,攻击者安装了一个远程访问木马 (RAT),该木马使用零日 Windows漏洞以更高的权限提升。 卡巴斯基称这组恶意活动为MysterSnail,并归因于IronHusky和一个的APT组织活动。

微软还修复了其他三个公开披露的零日漏洞,这些漏洞在攻击中未知。

  • CVE-2021-40469 - Windows DNS 服务器远程代码执行漏洞
  • CVE-2021-41335 - Windows 内核特权提升漏洞
  • CVE-2021-41338 - Windows AppContainer 防火墙规则安全功能绕过漏洞

其他公司的最新更新

其他在10月发布更新的供应商包括:

Adobe 10月份针对各种应用程序发布了安全更新。

Android 10月安全更新已于上周发布。

Apache 发布了HTTP Web Server 2.4.51来修复一个针对被积极利用的漏洞。

苹果昨天发布 iOS和iPadOS的安全更新,修复一个积极利用的零日漏洞。

思科本月发布了许多产品的安全更新。

SAP发布了2021年10月的安全更新。

VMwar发布了两个安全更新,适用于 VMware vRealize Operations。

2021年10月周二补丁安全更新

以下是2021年10月周日补丁日更新中已解决漏洞和已发布公告的完整列表。

标签CVE IDCVE 标题严重性.NET Core 和 Visual StudioCVE-2021-41355.NET Core 和 Visual Studio 信息泄露漏洞重要的Active Directory 联合服务CVE-2021-41361Active Directory 联合服务器欺骗漏洞重要的Console Window HostCVE-2021-41346控制台窗口主机安全功能绕过漏洞重要的HTTP.sysCVE-2021-26442Windows HTTP.sys 提权漏洞重要的微软 DWM 核心库CVE-2021-41339Microsoft DWM 核心库提权漏洞重要的Microsoft DynamicsCVE-2021-40457Microsoft Dynamics 365 Customer Engagement 跨站点脚本漏洞重要的Microsoft DynamicsCVE-2021-41353Microsoft Dynamics 365(本地)欺骗漏洞重要的Microsoft DynamicsCVE-2021-41354Microsoft Dynamics 365(本地)跨站点脚本漏洞重要的Microsoft Edge(基于 Chromium)CVE-2021-37978Chromium:CVE-2021-37978 Blink 中的堆缓冲区溢出未知Microsoft Edge(基于 Chromium)CVE-2021-37979Chromium:CVE-2021-37979 WebRTC 中的堆缓冲区溢出未知Microsoft Edge(基于 Chromium)CVE-2021-37980Chromium:CVE-2021-37980 在沙盒中实施不当未知Microsoft Edge(基于 Chromium)CVE-2021-37977Chromium:CVE-2021-37977 在垃圾收集中免费使用未知Microsoft Edge(基于 Chromium)CVE-2021-37974Chromium:CVE-2021-37974 在安全浏览中免费使用未知Microsoft Edge(基于 Chromium)CVE-2021-37975Chromium:CVE-2021-37975 在 V8 中免费使用未知Microsoft Edge(基于 Chromium)CVE-2021-37976Chromium:CVE-2021-37976 核心信息泄漏未知Microsoft Exchange ServerCVE-2021-26427Microsoft Exchange Server 远程代码执行漏洞重要的Microsoft Exchange ServerCVE-2021-34453Microsoft Exchange Server 拒绝服务漏洞重要的Microsoft Exchange ServerCVE-2021-41348Microsoft Exchange Server 提权漏洞重要的Microsoft Exchange ServerCVE-2021-41350Microsoft Exchange Server 欺骗漏洞重要的微软图形组件CVE-2021-41340Windows 图形组件远程代码执行漏洞重要的微软 IntuneCVE-2021-41363Intune 管理扩展安全功能绕过漏洞重要的Microsoft Office ExcelCVE-2021-40473Microsoft Excel 远程代码执行漏洞重要的Microsoft Office ExcelCVE-2021-40472Microsoft Excel 信息泄露漏洞重要的Microsoft Office ExcelCVE-2021-40471Microsoft Excel 远程代码执行漏洞重要的Microsoft Office ExcelCVE-2021-40474Microsoft Excel 远程代码执行漏洞重要的Microsoft Office ExcelCVE-2021-40485Microsoft Excel 远程代码执行漏洞重要的Microsoft Office ExcelCVE-2021-40479Microsoft Excel 远程代码执行漏洞重要的Microsoft Office SharePointCVE-2021-40487Microsoft SharePoint Server 远程代码执行漏洞重要的Microsoft Office SharePointCVE-2021-40483Microsoft SharePoint Server 欺骗漏洞低的Microsoft Office SharePointCVE-2021-40484Microsoft SharePoint Server 欺骗漏洞重要的Microsoft Office SharePointCVE-2021-40482Microsoft SharePoint Server 信息泄露漏洞重要的Microsoft Office SharePointCVE-2021-41344Microsoft SharePoint Server 远程代码执行漏洞重要的Microsoft Office VisioCVE-2021-40480Microsoft Office Visio 远程代码执行漏洞重要的Microsoft Office VisioCVE-2021-40481Microsoft Office Visio 远程代码执行漏洞重要的Microsoft Office WordCVE-2021-40486Microsoft Word 远程代码执行漏洞危急Microsoft Windows 编解码器库CVE-2021-40462Windows Media Foundation 杜比数字全景声解码器远程代码执行漏洞重要的Microsoft Windows 编解码器库CVE-2021-41330Microsoft Windows Media Foundation 远程代码执行漏洞重要的Microsoft Windows 编解码器库CVE-2021-41331Windows Media 音频解码器远程代码执行漏洞重要的富文本编辑控件CVE-2021-40454富文本编辑控制信息泄露漏洞重要的角色:DNS 服务器CVE-2021-40469Windows DNS 服务器远程代码执行漏洞重要的角色:Windows 活动目录服务器CVE-2021-41337Active Directory 安全功能绕过漏洞重要的角色:Windows AD FS 服务器CVE-2021-40456Windows AD FS 安全功能绕过漏洞重要的角色:Windows Hyper-VCVE-2021-40461Windows Hyper-V 远程代码执行漏洞危急角色:Windows Hyper-VCVE-2021-38672Windows Hyper-V 远程代码执行漏洞危急System CenterCVE-2021-41352SCOM信息泄露漏洞重要的Visual StudioCVE-2020-1971OpenSSL:CVE-2020-1971 EDIPARTYNAME NULL 指针取消引用重要的Visual StudioCVE-2021-3450OpenSSL:CVE-2021-3450 CA 证书检查绕过 X509_V_FLAG_X509_STRICT重要的Visual StudioCVE-2021-3449OpenSSL:签名算法处理中的 CVE-2021-3449 NULL 指针 deref重要的Windows 应用容器CVE-2021-41338Windows AppContainer 防火墙规则安全功能绕过漏洞重要的Windows 应用容器CVE-2021-40476Windows AppContainer 提权漏洞重要的Windows AppX 部署服务CVE-2021-41347Windows AppX 部署服务提权漏洞重要的Windows 绑定筛选器驱动程序CVE-2021-40468Windows 绑定筛选器驱动程序信息泄露漏洞重要的Windows 云文件迷你过滤器驱动程序CVE-2021-40475Windows 云文件迷你过滤器驱动程序信息泄露漏洞重要的Windows 通用日志文件系统驱动程序CVE-2021-40443Windows 通用日志文件系统驱动程序提权漏洞重要的Windows 通用日志文件系统驱动程序CVE-2021-40467Windows 通用日志文件系统驱动程序提权漏洞重要的Windows 通用日志文件系统驱动程序CVE-2021-40466Windows 通用日志文件系统驱动程序提权漏洞重要的Windows 桌面桥CVE-2021-41334Windows 桌面桥提权漏洞重要的Windows DirectXCVE-2021-40470DirectX 图形内核提权漏洞重要的Windows 事件跟踪CVE-2021-40477Windows 事件跟踪特权提升漏洞重要的Windows exFAT 文件系统CVE-2021-38663Windows exFAT 文件系统信息泄露漏洞重要的Windows Fastfat 驱动程序CVE-2021-41343Windows Fast FAT 文件系统驱动程序信息泄露漏洞重要的Windows Fastfat 驱动程序CVE-2021-38662Windows Fast FAT 文件系统驱动程序信息泄露漏洞重要的Windows 安装程序CVE-2021-40455Windows Installer 欺骗漏洞重要的Windows内核CVE-2021-41336Windows 内核信息泄露漏洞重要的视窗内核CVE-2021-41335Windows 内核提权漏洞重要的Windows MSHTML 平台CVE-2021-41342Windows MSHTML 平台远程代码执行漏洞重要的Windows 附近共享CVE-2021-40464Windows Nearby 共享特权提升漏洞重要的Windows 网络地址转换 (NAT)CVE-2021-40463Windows NAT 拒绝服务漏洞重要的Windows 打印后台处理程序组件CVE-2021-41332Windows 打印后台处理程序信息泄露漏洞重要的Windows 打印后台处理程序组件CVE-2021-36970Windows 打印后台处理程序欺骗漏洞重要的Windows 远程过程调用运行时CVE-2021-40460Windows 远程过程调用运行时安全功能绕过漏洞重要的Windows 存储空间控制器CVE-2021-40489存储空间控制器提权漏洞重要的Windows 存储空间控制器CVE-2021-41345存储空间控制器提权漏洞重要的Windows 存储空间控制器CVE-2021-26441存储空间控制器提权漏洞重要的Windows 存储空间控制器CVE-2021-40478存储空间控制器提权漏洞重要的Windows 存储空间控制器CVE-2021-40488存储空间控制器提权漏洞重要的Windows TCP/IPCVE-2021-36953Windows TCP/IP 拒绝服务漏洞重要的Windows 文本整形CVE-2021-40465Windows 文本整形远程代码执行漏洞重要的Windows Win32KCVE-2021-40449Win32k提权漏洞重要的Windows Win32KCVE-2021-41357Win32k提权漏洞重要的Windows Win32KCVE-2021-40450Win32k提权漏洞重要的

所有补丁你可以从微软官网下载:

https://portal.msrc.microsoft.com/zh-cn/security-guidance