微软发布安全更新,修复71个安全漏洞,其中包含4个零日漏洞

微软发布安全更新,修复71个安全漏洞,其中包含4个零日漏洞

微软周二推出了安全补丁,共包含 Microsoft Windows 和其他软件中的 71 个漏洞,其中包括一个针对主动利用的权限提升漏洞的修复程序,该漏洞可与远程代码执行漏洞结合使用,以控制易受攻击的系统。

根据网络安全行业门户极牛网GEEKNB.COM的梳理,其中两个被解决的安全漏洞被评为紧急,68 个被评为高危,一个被评为低危,其中三个问题在发布时被列为公开已知。四个零日漏洞如下:

  • CVE-2021-40449(CVSS 评分:7.8)——Win32k 提权漏洞
  • CVE-2021-41335(CVSS 评分:7.8)——Windows 内核特权提升漏洞
  • CVE-2021-40469(CVSS 评分:7.2)——Windows DNS 服务器远程代码执行漏洞
  • CVE-2021-41338(CVSS 评分:5.5)——Windows AppContainer 防火墙规则安全功能绕过漏洞

排在首位的是 CVE-2021-40449,这是卡巴斯基在 2021 年 8 月下旬和 2021 年 9 月上旬发现的 Win32k 内核驱动程序中的一个释放后使用漏洞。

安全研究人员称,我们发现的代码相似性和 C2 (命令和控制)基础设施的重用使我们能够将这些攻击与被称为 IronHusky 的参与者和可追溯到 2012 年的讲中文的 APT 活动联系起来,感染链导致部署远程访问木马,该木马能够从受感染主机收集和泄露系统信息,然后再联系其 C2 服务器以获取进一步指令。

其他值得注意的漏洞包括影响 Microsoft Exchange Server(CVE-2021-26427)、Windows Hyper-V(CVE-2021-38672CVE-2021-40461)、SharePoint Server(CVE-2021-40487CVE-)的远程代码执行漏洞2021-41344 ) 和 Microsoft Word ( CVE-2021-40486 ) 以及富文本编辑控件中的信息泄露缺陷 ( CVE-2021-40454 )。

漏洞号为 CVE-2021-26427 的 CVSS 评分为 9.0,并被美国国家安全局认定,再次强调Exchange 服务器是黑客入侵商业网络的高价值目标。

 

微软发布安全更新,修复71个安全漏洞,其中包含4个零日漏洞

极牛网精选文章《微软发布安全更新,修复71个安全漏洞,其中包含4个零日漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16651.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2021年10月11日 下午5:21
下一篇 2021年10月12日 下午3:18

相关推荐

发表回复

登录后才能评论