本周二,微软发布了10月份“周二补丁”包括更新和修复Windows系统等软件中的71个漏洞,包括4个零日漏洞。
除了这些零日漏洞CVE-2021-40449此外,补丁发布前,其他三个已为公众所知。这四个零日漏洞是:
- CVE-2021-40449(CVSS 评分:7.8)- Win32k 提权漏洞
- CVE-2021-41335(CVSS 评分:7.8)——Windows 内核特权提升漏洞
- CVE-2021-40469(CVSS 评分:7.2)——Windows DNS 服务器远程代码执行漏洞
- CVE-2021-41338(CVSS 评分:5.5)——Windows AppContainer 防火墙规则安全功能绕过漏洞。
排在首位的CVE-2021-40449,2021年8月下旬至9月初,卡巴斯基被广泛用于针对IT公司、国防承包商和外交部门的间谍活动。卡巴斯基称这种威胁为“神秘蜗牛”(MysterySnail),公司的研究人员Boris Larin和Costin Raiu根据一篇技术文章,攻击者利用漏洞部署远程访问木马,可以从感染主机收集和泄露系统信息,然后联系它C2为了获得进一步的指令,服务器。
其他值得注意的漏洞包括影响Microsoft Exchange Server(CVE-2021-26427)、Windows Hyper-V(CVE-2021-38672和CVE-2021-40461)、SharePoint服务器(CVE-2021-40487和CVE-2021-41344)和Microsoft Word(CVE-2021-40486)远程代码执行漏洞,富文本编辑控制(CVE-2021-40454)信息泄漏漏洞。
CVE-2021-26427的CVSS评分高达9.0,网络安全公司Qualys高级经理的漏洞和威胁研究Bharat Jogi强调:Exchange服务器是黑客入侵商业网络的高价值目标。
此外,更新和修复Print Spooler 组件中发现的两个缺陷(CVE-2021-41332和CVE-2021-36970),每一个缺陷都涉及信息泄露漏洞和欺骗漏洞,这些漏洞已被标记为“更有可用性”。安全研究员ollypwn在Twitter上述帖子指出,欺骗性漏洞攻击者可以冒充或识别为另一个用户,并通过滥用Spooler将任何文件上传到其他服务器上。
用户应该首先修复哪些漏洞?英国网络安全技能平台Immersive Labs网络威胁研究主管Kevin Breen认为:“我们总是建议先修复任何积极使用的漏洞。权限提升漏洞的得分总是低于远程代码,但一旦攻击者获得初始访问权限,它将更常用,所以不要让原始CVSS得分成为修复漏洞的顺序考虑。”
参考来源:
- https://thehackernews.com/2021/10/update-your-windows-pcs-immediately-to.html
- https://www.helpnetsecurity.com/2021/10/12/patch-tuesday-cve-2021-40449/