立即更新您的Windows PC!微軟週二補丁修復易受主動攻擊的0 Day漏洞!

zktq2021發表於2021-10-14

微軟週二推出了安全補丁,共包含Microsoft Windows和其他軟體中的71個漏洞,其中包括一個針對主動利用的許可權提升漏洞的修復程式,該漏洞可與遠端程式碼執行漏洞結合使用,以控制易受攻擊的系統。

其中兩個被解決的安全漏洞被評為“嚴重”,68個被評為“重要”,一個被評為“嚴重程度較低”,其中三個問題在釋出時被公開列出。四個0 Day如下:

CVE-2021-40449(CVSS 評分:7.8)- Win32k 提權漏洞

CVE-2021-41335(CVSS 評分:7.8)——Windows 核心特權提升漏洞

CVE-2021-40469(CVSS 評分:7.2)——Windows DNS 伺服器遠端程式碼執行漏洞

CVE-2021-41338(CVSS 評分:5.5)——Windows AppContainer 防火牆規則安全功能繞過漏洞

排在首位的是CVE-2021-40449,這是卡巴斯基在2021年8月下旬和2021年9月上旬發現的Win32k核心驅動程式中的一個釋放後使用漏洞,作為針對IT的廣泛間諜活動的一部分公司、國防承包商和外交實體。這家網路安全公司將威脅叢集稱為“mysterynail”。

其他值得注意的缺陷包括影響 Microsoft Exchange Server(CVE-2021-26427)、Windows Hyper-V(CVE-2021-38672和CVE-2021-40461)、SharePoint Server(CVE-2021-40487和CVE-)的遠端程式碼執行漏洞2021-41344 ) 和 Microsoft Word ( CVE-2021-40486 ) 以及富文字編輯控制元件 ( CVE-2021-40454 ) 中的資訊洩露缺陷。

CVE-2021-26427 的 CVSS 評分為 9.0,並被美國國家安全域性確定。Qualys漏洞和威脅研究高階經理表示,該專案強調“Exchange伺服器是黑客試圖滲透商業網路的高價值目標。”‘

10月週二補丁修復 Print Spooler 元件中新發現的兩個缺陷(CVE-2021-41332和CVE-2021-36970),每個缺陷都涉及資訊披露錯誤和欺騙漏洞,這些漏洞已被標記為“更有可能利用”可利用性指數評估。

安全研究人員表示,“欺騙漏洞通常表明攻擊者可以冒充或識別為另一個使用者。”“在這種情況下,攻擊者似乎可以濫用假離線程式服務將任意檔案上傳到其他伺服器。”


來自其他供應商的軟體補丁


除了微軟,許多其他供應商也釋出了補丁來解決幾個漏洞,包括:

Adobe

安卓

蘋果

思科

Citrix

英特爾

Linux發行版Oracle Linux、Red Hat和SUSE

SAP

施耐德電氣

西門子

VMware

0day漏洞意味著給犯罪分子可乘之機,尤其存在於軟體供應商的產品當中,極易引起軟體供應鏈攻擊。據統計0day漏洞每年以100%速度增長,而且修復週期極長,極易受到網路犯罪分子攻擊。但在日常普通安全測試中很難發現0day漏洞,因此需要提高軟體自身安全性以抵抗潛在的網路攻擊。在軟體開發過程中加強安全建設,通過 靜態程式碼安全檢測等自動化檢測工具,從源頭保證程式碼規範安全,及時發現執行時缺陷,在一定程度上減少因程式碼問題產生的缺陷及安全漏洞並進行修正,從而為軟體執行提供一個安全環境,也為後續企業在維護網路安全方面降低成本。


參讀連結:


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2797129/,如需轉載,請註明出處,否則將追究法律責任。

相關文章