立即更新您的Windows PC!微軟週二補丁修復易受主動攻擊的0 Day漏洞!

微軟週二推出了安全補丁，共包含Microsoft Windows和其他軟體中的71個漏洞，其中包括一個針對主動利用的許可權提升漏洞的修復程式，該漏洞可與遠端程式碼執行漏洞結合使用，以控制易受攻擊的系統。

其中兩個被解決的安全漏洞被評為“嚴重”，68個被評為“重要”，一個被評為“嚴重程度較低”，其中三個問題在釋出時被公開列出。四個0 Day如下：

CVE-2021-40449(CVSS 評分：7.8)- Win32k 提權漏洞

CVE-2021-41335(CVSS 評分：7.8)——Windows 核心特權提升漏洞

CVE-2021-40469(CVSS 評分：7.2)——Windows DNS 伺服器遠端程式碼執行漏洞

CVE-2021-41338(CVSS 評分：5.5)——Windows AppContainer 防火牆規則安全功能繞過漏洞

排在首位的是CVE-2021-40449，這是卡巴斯基在2021年8月下旬和2021年9月上旬發現的Win32k核心驅動程式中的一個釋放後使用漏洞，作為針對IT的廣泛間諜活動的一部分公司、國防承包商和外交實體。這家網路安全公司將威脅叢集稱為“mysterynail”。

其他值得注意的缺陷包括影響 Microsoft Exchange Server(CVE-2021-26427)、Windows Hyper-V(CVE-2021-38672和CVE-2021-40461)、SharePoint Server(CVE-2021-40487和CVE-)的遠端程式碼執行漏洞2021-41344 ) 和 Microsoft Word ( CVE-2021-40486 ) 以及富文字編輯控制元件 ( CVE-2021-40454 ) 中的資訊洩露缺陷。

CVE-2021-26427 的 CVSS 評分為 9.0，並被美國國家安全域性確定。Qualys漏洞和威脅研究高階經理表示，該專案強調“Exchange伺服器是黑客試圖滲透商業網路的高價值目標。”‘

10月週二補丁修復 Print Spooler 元件中新發現的兩個缺陷(CVE-2021-41332和CVE-2021-36970)，每個缺陷都涉及資訊披露錯誤和欺騙漏洞，這些漏洞已被標記為“更有可能利用”可利用性指數評估。

安全研究人員表示，“欺騙漏洞通常表明攻擊者可以冒充或識別為另一個使用者。”“在這種情況下，攻擊者似乎可以濫用假離線程式服務將任意檔案上傳到其他伺服器。”

來自其他供應商的軟體補丁

除了微軟，許多其他供應商也釋出了補丁來解決幾個漏洞，包括：

Adobe

安卓

蘋果

思科

Citrix

英特爾

Linux發行版Oracle Linux、Red Hat和SUSE

SAP

施耐德電氣

西門子

VMware

0day漏洞意味著給犯罪分子可乘之機，尤其存在於軟體供應商的產品當中，極易引起軟體供應鏈攻擊。據統計0day漏洞每年以100%速度增長，而且修復週期極長，極易受到網路犯罪分子攻擊。但在日常普通安全測試中很難發現0day漏洞，因此需要提高軟體自身安全性以抵抗潛在的網路攻擊。在軟體開發過程中加強安全建設，通過 靜態程式碼安全檢測等自動化檢測工具，從源頭保證程式碼規範安全，及時發現執行時缺陷，在一定程度上減少因程式碼問題產生的缺陷及安全漏洞並進行修正，從而為軟體執行提供一個安全環境，也為後續企業在維護網路安全方面降低成本。

參讀連結：