微软发布安全更新,修复71个安全漏洞,其中包含4个零日漏洞

时间:2021-10-17来源:栏目:新媒体

周二,微软发布了一个安全补丁,其中包含微软视窗和其他软件中的71个漏洞,包括一个针对主动利用的权限提升漏洞的修复程序,该漏洞可与远程代码执行漏洞结合使用,以控制易受攻击的系...

周二,微软发布了一个安全补丁,其中包含微软视窗和其他软件中的71个漏洞,包括一个针对主动利用的权限提升漏洞的修复程序,该漏洞可与远程代码执行漏洞结合使用,以控制易受攻击的系统。

根据网络安全行业门户网站JIKENB.COM的梳理,2个安全漏洞被评为紧急,68个被评为高风险,1个被评为低风险,其中3个在发布时被列为众所周知。四个零日漏洞如下:

CVE-2021-40449(CVSS 评分:7.8)――Win32k 提权漏洞

CVE-2021-41335(CVSS 评分:7.8)――Windows 内核特权提升漏洞

CVE-2021-40469(CVSS 评分:7.2)――Windows DNS 服务器远程代码执行漏洞

CVE-2021-41338(CVSS 评分:5.5)――Windows AppContainer 防火墙规则安全功能绕过漏洞

排在第一位的是CVE-2021-40449,这是卡巴斯基在2021年8月底和9月初发现的Win32k内核驱动程序中的一个发布后使用漏洞。

根据安全研究人员的说法,我们发现的代码相似性和C2(指挥和控制)基础设施的重用使我们能够将这些攻击与2012年被称为IronHusky和讲中文的APT活动的参与者联系起来。感染链导致远程访问特洛伊木马的部署,它可以从受感染的主机收集和披露系统信息,然后联系其C2服务器以获得进一步的指示。

其他值得注意的漏洞包括Microsoft exchange server(CVE-2021-26427)、Windows Hyper-V(CVE-2021-38672和CVE-2021-40461)、SharePoint server的远程代码执行漏洞2021-41344(CVE-2021-40487和CVE-)、Microsoft Word (CVE-2021-40486)以及富文本编辑控制中的信息泄漏缺陷(CVE-2021-40454)

漏洞号为CVE-2021-26427的CVSS得分为9.0,获得美国国家安全局认可,再次强调Exchange服务器是黑客入侵商业网络的高价值目标。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/xmt/84500.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网