立即更新您的Windows PC!微軟週二補丁修復易受主動攻擊的0 Day漏洞!
微軟週二推出了安全補丁,共包含Microsoft Windows和其他軟體中的71個漏洞,其中包括一個針對主動利用的許可權提升漏洞的修復程式,該漏洞可與遠端程式碼執行漏洞結合使用,以控制易受攻擊的系統。
其中兩個被解決的安全漏洞被評為“嚴重”,68個被評為“重要”,一個被評為“嚴重程度較低”,其中三個問題在釋出時被公開列出。四個0 Day如下:
CVE-2021-40449(CVSS 評分:7.8)- Win32k 提權漏洞
CVE-2021-41335(CVSS 評分:7.8)——Windows 核心特權提升漏洞
CVE-2021-40469(CVSS 評分:7.2)——Windows DNS 伺服器遠端程式碼執行漏洞
CVE-2021-41338(CVSS 評分:5.5)——Windows AppContainer 防火牆規則安全功能繞過漏洞
排在首位的是CVE-2021-40449,這是卡巴斯基在2021年8月下旬和2021年9月上旬發現的Win32k核心驅動程式中的一個釋放後使用漏洞,作為針對IT的廣泛間諜活動的一部分公司、國防承包商和外交實體。這家網路安全公司將威脅叢集稱為“mysterynail”。
其他值得注意的缺陷包括影響 Microsoft Exchange Server(CVE-2021-26427)、Windows Hyper-V(CVE-2021-38672和CVE-2021-40461)、SharePoint Server(CVE-2021-40487和CVE-)的遠端程式碼執行漏洞2021-41344 ) 和 Microsoft Word ( CVE-2021-40486 ) 以及富文字編輯控制元件 ( CVE-2021-40454 ) 中的資訊洩露缺陷。
CVE-2021-26427 的 CVSS 評分為 9.0,並被美國國家安全域性確定。Qualys漏洞和威脅研究高階經理表示,該專案強調“Exchange伺服器是黑客試圖滲透商業網路的高價值目標。”‘
10月週二補丁修復 Print Spooler 元件中新發現的兩個缺陷(CVE-2021-41332和CVE-2021-36970),每個缺陷都涉及資訊披露錯誤和欺騙漏洞,這些漏洞已被標記為“更有可能利用”可利用性指數評估。
安全研究人員表示,“欺騙漏洞通常表明攻擊者可以冒充或識別為另一個使用者。”“在這種情況下,攻擊者似乎可以濫用假離線程式服務將任意檔案上傳到其他伺服器。”
來自其他供應商的軟體補丁
除了微軟,許多其他供應商也釋出了補丁來解決幾個漏洞,包括:
Adobe
安卓
蘋果
思科
Citrix
英特爾
Linux發行版Oracle Linux、Red Hat和SUSE
SAP
施耐德電氣
西門子
VMware
0day漏洞意味著給犯罪分子可乘之機,尤其存在於軟體供應商的產品當中,極易引起軟體供應鏈攻擊。據統計0day漏洞每年以100%速度增長,而且修復週期極長,極易受到網路犯罪分子攻擊。但在日常普通安全測試中很難發現0day漏洞,因此需要提高軟體自身安全性以抵抗潛在的網路攻擊。在軟體開發過程中加強安全建設,通過 靜態程式碼安全檢測等自動化檢測工具,從源頭保證程式碼規範安全,及時發現執行時缺陷,在一定程度上減少因程式碼問題產生的缺陷及安全漏洞並進行修正,從而為軟體執行提供一個安全環境,也為後續企業在維護網路安全方面降低成本。
參讀連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2797129/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 微軟三月補丁更新修復3個0day漏洞微軟
- 微軟補丁星期二:修復108個漏洞,含5個0day微軟
- 修復Windows漏洞 微軟預釋出11個補丁(轉)Windows微軟
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟
- 微軟10月累積更新,修復4個0day漏洞微軟
- 修復6個0day漏洞,微軟11月累積更新發布微軟
- 微軟11月補丁日,修復12個關鍵漏洞微軟
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- 微軟修復Bug的補丁產生了新的Bug微軟
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- 微軟動作太慢:0patch團隊搶先發布Win10 IE安全漏洞修復補丁微軟Win10
- 微軟1月累積更新發布,修復6個0day、9個高危漏洞微軟
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- Windows未修補的0day漏洞曝光;谷歌釋出USB鍵入攻擊防禦工具;Firefox重啟TLS 1.0和1.1Windows谷歌FirefoxTLS
- 微軟週二釋出12個漏洞補丁程式 4個為高危微軟
- 微軟承認更新導致 Windows 7 桌布黑屏,普通使用者無緣修復補丁微軟Windows
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- 谷歌釋出安全更新,修復今年第十個0day漏洞谷歌
- 記憶體安全週報第100期|CISA命令各機構修補新的Windows 0day漏洞記憶體Windows
- [資訊]微軟於補丁日修復了 20 個嚴重漏洞(11.16)微軟
- 微軟為Windows 8.1/10系統推送Flash Player KB4477029補丁:修復安全漏洞微軟Windows
- 記憶體安全週報第91期 | 微軟在所有Windows版本中修復了全新NTLM中繼0day漏洞記憶體微軟Windows中繼
- (12.15)12月週二補丁日,微軟修復了20個嚴重漏洞,14個高危漏洞 ;全球10大網路間諜案件微軟
- Windows CE 系統易受手機病毒攻擊(轉)Windows
- 微軟下週二發2個安全公告修復8個漏洞微軟
- 本月微軟補丁星期二共修復 115 個漏洞,其中 26 個標記為嚴重微軟
- 網站被攻擊 如何修復網站漏洞網站
- 修復SQL隱碼攻擊漏洞 兩種方法SQL
- Ubuntu釋出PHP重要補丁修復多個PHP漏洞UbuntuPHP
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 微軟推送Win7/win8.1/win10補丁:修復Intel兩大漏洞微軟Win7Win10Intel
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- 劍橋大學:87%的Android裝置因更新不及時易受攻擊Android
- 微軟推出Windows 10 v1809一系列更新補丁:黑屏BUG問題被修復微軟Windows
- Openssl多個安全補丁簡易分析危害及修復方案
- Chrome安全更新發布,修復遭在野利用的0dayChrome
- 微軟推送win8/8.1/10安全補丁KB4471331:修復flash Player的零日漏洞微軟