微软2021年10月份于周二补丁日针对71个漏洞发布安全补丁
微软本周二针对 Microsoft Windows 和 Windows 组件、Microsoft Edge(基于 Chromium)、Exchange Server、.NET Core 和 Visual Studio、Microsoft Office Services 和 Web Apps、SharePoint Server、Microsoft Dynamics、InTune 中的71个漏洞推出了安全补丁,其中包括一个针对主动利用的权限提升漏洞的修复程序,可与远程代码执行漏洞结合使用,以控制易受攻击的系统。
- CVE-2021-40449 - Win32k 特权提升漏洞
此补丁修复了一个内核错误,可用于在受影响的系统上提升特权。攻击者通常将这些类型的错误与代码执行错误结合使用来接管系统。- CVE-2021-26427 - Microsoft Exchange Server 远程代码执行漏洞
由于国家安全局 (NSA) 报告该漏洞,该漏洞肯定会受到广泛关注。由于类似的 CVE 数字。此漏洞并不严重,因为此漏洞在协议级别仅限于逻辑相邻的拓扑,并且无法从 Internet 访问。-CVE-2021-40486 - Microsoft Word 远程代码执行漏洞
此补丁修复了在受影响的系统上查看特制 Word 文档时允许代码执行的错误。当与特权升级相结合时,可以用来接管目标系统。- CVE-2021-40454 - 富文本编辑控制信息泄露漏洞
此漏洞不仅仅是转储随机内存位置,允许攻击者从内存中恢复明文密码,即使在 Windows 11 上也是如此。
赞 (0)