2021年10月微軟周二修復補丁71個漏洞和4個零日漏洞，1個零日正積極被利用 - 網安

今天是微軟2021年10月周二補丁日，其中修復了4個零日漏洞，總共74個漏洞。

微軟在今天的更新中修復了74個漏洞(包括Microsoft Edge在內總81個)，其中3個為危急，70個為重要，1個為低。

這81個漏洞(包括 Microsoft Edge)被歸類為：

21個提權漏洞
6個安全功能繞過漏洞
20個遠程代碼執行漏洞
13個信息披露漏洞
5個拒絕服務漏洞
9個欺騙漏洞

修復了4個零日漏洞，其中一個被積極利用

10月的周二補丁日修復了4個零日漏洞，其中一個Win32k特權提升漏洞已知在攻擊中被積極利用。如果漏洞被公開披露或被積極利用而沒有官方修復可用，則Microsoft將漏洞歸類為零日漏洞。

卡巴斯基的Boris Larin (oct0xor)發現了這個被主動利用的漏洞，它允許惡意軟件或威脅行為者在 Windows 設備上獲得更高的權限。

CVE-2021-40449-Win32k 提權漏洞

卡巴斯基今天透露，該漏洞被威脅行為者用于“針對IT公司、軍事/國防承包商和外交實體的廣泛間諜活動”。

作為攻擊的一部分，攻擊者安裝了一個遠程訪問木馬 (RAT)，該木馬使用零日 Windows漏洞以更高的權限提升。卡巴斯基稱這組惡意活動為MysterSnail，并歸因于IronHusky和一個的APT組織活動。

微軟還修復了其他三個公開披露的零日漏洞，這些漏洞在攻擊中未知。

CVE-2021-40469 - Windows DNS 服務器遠程代碼執行漏洞
CVE-2021-41335 - Windows 內核特權提升漏洞
CVE-2021-41338 - Windows AppContainer 防火墻規則安全功能繞過漏洞

其他公司的最新更新

其他在10月發布更新的供應商包括：

Adobe 10月份針對各種應用程序發布了安全更新。

Android 10月安全更新已于上周發布。

Apache 發布了HTTP Web Server 2.4.51來修復一個針對被積極利用的漏洞。

蘋果昨天發布 iOS和iPadOS的安全更新，修復一個積極利用的零日漏洞。

思科本月發布了許多產品的安全更新。

SAP發布了2021年10月的安全更新。

VMwar發布了兩個安全更新，適用于 VMware vRealize Operations。

2021年10月周二補丁安全更新

以下是2021年10月周日補丁日更新中已解決漏洞和已發布公告的完整列表。

標簽CVE IDCVE 標題嚴重性.NET Core 和 Visual StudioCVE-2021-41355.NET Core 和 Visual Studio 信息泄露漏洞重要的Active Directory 聯合服務CVE-2021-41361Active Directory 聯合服務器欺騙漏洞重要的Console Window HostCVE-2021-41346控制臺窗口主機安全功能繞過漏洞重要的HTTP.sysCVE-2021-26442Windows HTTP.sys 提權漏洞重要的微軟 DWM 核心庫CVE-2021-41339Microsoft DWM 核心庫提權漏洞重要的Microsoft DynamicsCVE-2021-40457Microsoft Dynamics 365 Customer Engagement 跨站點腳本漏洞重要的Microsoft DynamicsCVE-2021-41353Microsoft Dynamics 365（本地）欺騙漏洞重要的Microsoft DynamicsCVE-2021-41354Microsoft Dynamics 365（本地）跨站點腳本漏洞重要的Microsoft Edge（基于 Chromium）CVE-2021-37978Chromium：CVE-2021-37978 Blink 中的堆緩沖區溢出未知Microsoft Edge（基于 Chromium）CVE-2021-37979Chromium：CVE-2021-37979 WebRTC 中的堆緩沖區溢出未知Microsoft Edge（基于 Chromium）CVE-2021-37980Chromium：CVE-2021-37980 在沙盒中實施不當未知Microsoft Edge（基于 Chromium）CVE-2021-37977Chromium：CVE-2021-37977 在垃圾收集中免費使用未知Microsoft Edge（基于 Chromium）CVE-2021-37974Chromium：CVE-2021-37974 在安全瀏覽中免費使用未知Microsoft Edge（基于 Chromium）CVE-2021-37975Chromium：CVE-2021-37975 在 V8 中免費使用未知Microsoft Edge（基于 Chromium）CVE-2021-37976Chromium：CVE-2021-37976 核心信息泄漏未知Microsoft Exchange ServerCVE-2021-26427Microsoft Exchange Server 遠程代碼執行漏洞重要的Microsoft Exchange ServerCVE-2021-34453Microsoft Exchange Server 拒絕服務漏洞重要的Microsoft Exchange ServerCVE-2021-41348Microsoft Exchange Server 提權漏洞重要的Microsoft Exchange ServerCVE-2021-41350Microsoft Exchange Server 欺騙漏洞重要的微軟圖形組件CVE-2021-41340Windows 圖形組件遠程代碼執行漏洞重要的微軟 IntuneCVE-2021-41363Intune 管理擴展安全功能繞過漏洞重要的Microsoft Office ExcelCVE-2021-40473Microsoft Excel 遠程代碼執行漏洞重要的Microsoft Office ExcelCVE-2021-40472Microsoft Excel 信息泄露漏洞重要的Microsoft Office ExcelCVE-2021-40471Microsoft Excel 遠程代碼執行漏洞重要的Microsoft Office ExcelCVE-2021-40474Microsoft Excel 遠程代碼執行漏洞重要的Microsoft Office ExcelCVE-2021-40485Microsoft Excel 遠程代碼執行漏洞重要的Microsoft Office ExcelCVE-2021-40479Microsoft Excel 遠程代碼執行漏洞重要的Microsoft Office SharePointCVE-2021-40487Microsoft SharePoint Server 遠程代碼執行漏洞重要的Microsoft Office SharePointCVE-2021-40483Microsoft SharePoint Server 欺騙漏洞低的Microsoft Office SharePointCVE-2021-40484Microsoft SharePoint Server 欺騙漏洞重要的Microsoft Office SharePointCVE-2021-40482Microsoft SharePoint Server 信息泄露漏洞重要的Microsoft Office SharePointCVE-2021-41344Microsoft SharePoint Server 遠程代碼執行漏洞重要的Microsoft Office VisioCVE-2021-40480Microsoft Office Visio 遠程代碼執行漏洞重要的Microsoft Office VisioCVE-2021-40481Microsoft Office Visio 遠程代碼執行漏洞重要的Microsoft Office WordCVE-2021-40486Microsoft Word 遠程代碼執行漏洞危急Microsoft Windows 編解碼器庫CVE-2021-40462Windows Media Foundation 杜比數字全景聲解碼器遠程代碼執行漏洞重要的Microsoft Windows 編解碼器庫CVE-2021-41330Microsoft Windows Media Foundation 遠程代碼執行漏洞重要的Microsoft Windows 編解碼器庫CVE-2021-41331Windows Media 音頻解碼器遠程代碼執行漏洞重要的富文本編輯控件CVE-2021-40454富文本編輯控制信息泄露漏洞重要的角色：DNS 服務器CVE-2021-40469Windows DNS 服務器遠程代碼執行漏洞重要的角色：Windows 活動目錄服務器CVE-2021-41337Active Directory 安全功能繞過漏洞重要的角色：Windows AD FS 服務器CVE-2021-40456Windows AD FS 安全功能繞過漏洞重要的角色：Windows Hyper-VCVE-2021-40461Windows Hyper-V 遠程代碼執行漏洞危急角色：Windows Hyper-VCVE-2021-38672Windows Hyper-V 遠程代碼執行漏洞危急System CenterCVE-2021-41352SCOM信息泄露漏洞重要的Visual StudioCVE-2020-1971OpenSSL：CVE-2020-1971 EDIPARTYNAME NULL 指針取消引用重要的Visual StudioCVE-2021-3450OpenSSL：CVE-2021-3450 CA 證書檢查繞過 X509_V_FLAG_X509_STRICT重要的Visual StudioCVE-2021-3449OpenSSL：簽名算法處理中的 CVE-2021-3449 NULL 指針 deref重要的Windows 應用容器CVE-2021-41338Windows AppContainer 防火墻規則安全功能繞過漏洞重要的Windows 應用容器CVE-2021-40476Windows AppContainer 提權漏洞重要的Windows AppX 部署服務CVE-2021-41347Windows AppX 部署服務提權漏洞重要的Windows 綁定篩選器驅動程序CVE-2021-40468Windows 綁定篩選器驅動程序信息泄露漏洞重要的Windows 云文件迷你過濾器驅動程序CVE-2021-40475Windows 云文件迷你過濾器驅動程序信息泄露漏洞重要的Windows 通用日志文件系統驅動程序CVE-2021-40443Windows 通用日志文件系統驅動程序提權漏洞重要的Windows 通用日志文件系統驅動程序CVE-2021-40467Windows 通用日志文件系統驅動程序提權漏洞重要的Windows 通用日志文件系統驅動程序CVE-2021-40466Windows 通用日志文件系統驅動程序提權漏洞重要的Windows 桌面橋CVE-2021-41334Windows 桌面橋提權漏洞重要的Windows DirectXCVE-2021-40470DirectX 圖形內核提權漏洞重要的Windows 事件跟蹤CVE-2021-40477Windows 事件跟蹤特權提升漏洞重要的Windows exFAT 文件系統CVE-2021-38663Windows exFAT 文件系統信息泄露漏洞重要的Windows Fastfat 驅動程序CVE-2021-41343Windows Fast FAT 文件系統驅動程序信息泄露漏洞重要的Windows Fastfat 驅動程序CVE-2021-38662Windows Fast FAT 文件系統驅動程序信息泄露漏洞重要的Windows 安裝程序CVE-2021-40455Windows Installer 欺騙漏洞重要的Windows內核CVE-2021-41336Windows 內核信息泄露漏洞重要的視窗內核CVE-2021-41335Windows 內核提權漏洞重要的Windows MSHTML 平臺CVE-2021-41342Windows MSHTML 平臺遠程代碼執行漏洞重要的Windows 附近共享CVE-2021-40464Windows Nearby 共享特權提升漏洞重要的Windows 網絡地址轉換 (NAT)CVE-2021-40463Windows NAT 拒絕服務漏洞重要的Windows 打印后臺處理程序組件CVE-2021-41332Windows 打印后臺處理程序信息泄露漏洞重要的Windows 打印后臺處理程序組件CVE-2021-36970Windows 打印后臺處理程序欺騙漏洞重要的Windows 遠程過程調用運行時CVE-2021-40460Windows 遠程過程調用運行時安全功能繞過漏洞重要的Windows 存儲空間控制器CVE-2021-40489存儲空間控制器提權漏洞重要的Windows 存儲空間控制器CVE-2021-41345存儲空間控制器提權漏洞重要的Windows 存儲空間控制器CVE-2021-26441存儲空間控制器提權漏洞重要的Windows 存儲空間控制器CVE-2021-40478存儲空間控制器提權漏洞重要的Windows 存儲空間控制器CVE-2021-40488存儲空間控制器提權漏洞重要的Windows TCP/IPCVE-2021-36953Windows TCP/IP 拒絕服務漏洞重要的Windows 文本整形CVE-2021-40465Windows 文本整形遠程代碼執行漏洞重要的Windows Win32KCVE-2021-40449Win32k提權漏洞重要的Windows Win32KCVE-2021-41357Win32k提權漏洞重要的Windows Win32KCVE-2021-40450Win32k提權漏洞重要的

所有補丁你可以從微軟官網下載：

https://portal.msrc.microsoft.com/zh-cn/security-guidance