微软发布安全更新，以修复66个影响其产品线的零日漏洞

在Apple和Google推出紧急安全更新的第二天，微软每月的补丁发布计划中也发布了软件补丁程序，以堵住 66 个影响 Windows 和其他组件（包括 Azure、Office、BitLocker 和 Visual Studio）的安全漏洞，其中包括1个在上周曝光的被积极利用的 MSHTML 零日漏洞。

根据极牛网GEEKNB.COM小编的梳理，在 66 个安全漏洞中，3个被评为严重，62 个被评为高危，1个被评为中危。这66个漏洞是除了微软自本月初以来解决的基于 Chromium 内核的 Edge 浏览器中的 20 个漏洞之外的新安全漏洞。

最重要的安全更新涉及CVE-2021-40444（CVSS 评分：8.8）的修复，这是 MSHTML 中一个积极利用的远程代码执行零日漏洞，它利用带有恶意软件的 Microsoft Office 文档，EXPMON安全研究人员指出，该漏洞利用逻辑缺陷所以这种利用是完全可靠的。

还解决了 Windows DNS 中公开披露但未被积极利用的零日漏洞，漏洞号为CVE-2021-36968的特权提升漏洞的严重性等级为 7.8。

微软解决的其他值得注意的漏洞涉及开放管理基础设施 ( CVE-2021-38647 )、Windows WLAN 自动配置服务 ( CVE-2021-36965 )、Office ( CVE-2021-38659 )、Visual Studio 中的远程代码执行漏洞( CVE-2021-36952 ) 和 Word ( CVE-2021-38656 ) 以及 Windows 脚本引擎中的内存损坏漏洞 ( CVE-2021-26435 )。

更重要的是，微软已经修复了其 Print Spooler 服务中新发现的3个提权漏洞（CVE-2021-38667、CVE-2021-38671和CVE-2021-40447），而CVE-2021-369021和CVE-2021-38639（CVSS 分数：7.8），这两个都与 Win32k 中的特权提升漏洞有关，被列为“更有可能被利用”的漏洞，因此用户必须迅速更新应用以避免遭受黑客攻击。

来自其他厂商的软件补丁

除了微软，许多其他厂商也发布了补丁来解决以上相关的安全漏洞，包括：

• Adobe
• 安卓
• 苹果
• 思科
• 思杰
• Linux 发行版Red Hat等
• SAP
• 施耐德电气
• 西门子