请即将更新Windows,这些零日漏洞基本修复-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 请即将更新Windows,这些零日漏洞基本修复

请即将更新Windows,这些零日漏洞基本修复

小墨安全管家 2021-10-24 06:29 CC防护 89 ℃
DDoS防御

CVE-2021-40449(CVSS 评分:7.8)- Win32k 提权漏洞

请马上更新Windows,这些零日漏洞差不多修复

排在首位的CVE-2021-40449,DDoS防御,由卡巴斯基在2021年8月下旬至9月初发觉,DDoS高防,被广泛用于针对IT公司、国防承包商和外交部门的间谍活动。卡巴斯基将这类威胁称为“神秘蜗牛”(MysterySnail),其公司研究人员Boris Larin和Costin Raiu在一篇技术文章中表示,攻击者利用该漏洞部署远程访咨询木马,该木马可以从受感染主机收集和泄露系统信息,接着再联系其C2服务器以猎取进一步指令。

这些零日漏洞中,除CVE-2021-40449外,另外3个在补丁公布之前就已为公众所知。这4个零日漏洞分别是:

其他值得注意的漏洞包括阻碍Microsoft Exchange Server(CVE-2021-26427)、Windows Hyper-V(CVE-2021-38672和CVE-2021-40461)、SharePoint服务器(CVE-2021-40487和CVE-2021-41344)和Microsoft Word(CVE-2021-40486)的远程代码执行漏洞,以及富文本编辑操纵(CVE-2021-40454)的信息泄露漏洞。

CVE-2021-26427的CVSS评分高达9.0,网络安全公司Qualys的漏洞和威胁研究高级经理Bharat Jogi强调:Exchange服务器是黑客入侵商业网络的高价值目标。

CVE-2021-41335(CVSS 评分:7.8)——Windows 内核特权提升漏洞

微软于本周二公布了10月的“周二补丁”更新,修复了包括Windows系统和其它软件中的71个漏洞,其中包括4个零日漏洞。

另外,此次更新修复了Print Spooler 组件中发觉的两个缺陷(CVE-2021-41332和CVE-2021-36970),每个缺陷都涉及信息泄露漏洞和欺骗漏洞,CC防御,这些漏洞已被标记为“更具有可利用性”。安全研究员ollypwn在Twitter上发帖指出:欺骗性漏洞攻击者能够冒充或识别为另一具用户,并经过滥用Spooler服务将任意文件上传至其它服务器。

关于用户而言,首先应该修复哪些漏洞?英国网络安全技能平台Immersive Labs的网络威胁研究主管Kevin Breen以为:“我们总是建议首先修补任何被积极利用的漏洞。权限提升漏洞的得分总是低于远程代码执行,但攻击者一旦获得初始访咨询权限就会更常使用,CC防御,于是不要让原始CVSS得分高低成为漏洞修补的顺序考量。”

CVE-2021-40469(CVSS 评分:7.2)——Windows DNS 服务器远程代码执行漏洞

CVE-2021-41338(CVSS 评分:5.5)——Windows AppContainer 防火墙规则安全功能绕过漏洞。


DDoS防御

当前位置:主页 > CC防护 > 请即将更新Windows,这些零日漏洞基本修复

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119