首页
论坛
课程
招聘

微软10月累积更新,修复4个0day漏洞

2021-10-13 18:35

图片

编辑:左右里



10月12日,微软发布了每月例行的累积更新,修复了3个严重漏洞,70个重要漏洞,其中包括4个0day漏洞。

 

本次修复的漏洞涉及权限提升、安全功能绕过、欺骗、远程代码执行、信息泄露、拒绝服务这几种,影响到Microsoft Office、Exchange Server、MSHTML、Visual Studio、Edge浏览器等组件。

 

接下来主要介绍一下4个0day漏洞:

 

CVE-2021-40449 - Win32k 权限提升漏洞

卡巴斯基称,有黑客组织在利用该0day漏洞进行“针对IT公司、军事/国防承包商和外交实体的广泛间谍活动”。攻击者通过安装远程访问木马,利用该漏洞获取更高的权限。

 

另外三个0day漏洞目前没有被在野利用的消息。

 

CVE-2021-40469 - Windows DNS服务器远程代码执行漏洞

在域控制器上实现远程代码执行的攻击者获取域管理员权限的后果很严重,幸而该漏洞很难武器化。

 

CVE-2021-41335 - Windows内核权限提升漏洞

该漏洞已公开披露在POC(概念验证)中,成功利用可允许攻击者在内核模式下运行任意代码,这种漏洞通常是攻击链中重要的一部分。

 

CVE-2021-41338 - Windows AppContainer防火墙规则安全功能绕过漏洞

AppContainer能够阻止恶意代码,防止来自第三方应用的渗透。而该漏洞允许攻击者绕过Windows AppContainer防火墙规则,且无需用户交互即可加以利用。

 

本次更新适用于Win10 21H1(Build 19043.1288)、Win10 20H2(Build 19042.1288)、Win10 Version 2004(Build 19041.1288)。在此建议大家做好安全防范工作,及时进行安全更新。



资讯来源:微软官网

转载请注明出处和本文链接

图片


推荐文章++++

Windows 11已知问题汇总

Facebook全球服务中断,一周宕机两次

黑客公开Twitch完整源代码,称这是对其不作为的报复

千万部安卓手机中招,恶意软件每月窃取数百万英镑

自动重置应用权限,谷歌推进Android隐私保护

今年已因网恋诈骗损失1.33亿美元,美国杀猪盘也猖獗

微软账户登录将不再需要密码



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论