APP下载

微软10月Patch Tuesday修补74个安全漏洞,包含一个已被开采的零时差漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-11-27

报价宝综合消息微软10月Patch Tuesday修补74个安全漏洞,包含一个已被开采的零时差漏洞

微软在本周二(10/12)的Patch Tuesday修补了74个安全漏洞,其中有3个属于重大(Critical)等级,另有4个为零时差漏洞,当中涉及Win32k权限扩张的CVE-2021-40449漏洞已遭骇客开采。此外,微软本月已先行修补了7个有关Microsoft Edge的安全漏洞,意谓著10月的漏洞修补总数为81个。

发现CVE-2021-40449漏洞的为卡巴斯基(Kaspersky)。卡巴斯基表示,他们在今年8、9月间,侦测到一个锁定微软Windows服务器的攻击程式,仔细研究之后才发现这是一个零时差漏洞,并立即通知了微软。

CVE-2021-40449为一Win32k核心驱动程式的释放后使用(use-after-free)漏洞,成功的开采将允许骇客读取及写入核心内存。研究人员发现,开采该漏洞的攻击程式已出现许多变种,并广泛地被应用在间谍活动中,受害者包括IT公司、军方/国防承包商,以及外交机构等。此外,该漏洞影响的平台甚广,从Windows Vista、Windows 7、Microsoft Windows Server 2008、Windows 10到Windows Server 2019等都潜藏此一安全风险。

该攻击程式所搜集的资讯包括电脑名称、Windows产品名称、IP地址、登入的用户名称及活动名称等。研究人员亦发现,骇客重复使用了一个曾被中国骇客集团IronHusky使用的命令暨控制服务器位址,IronHusky的间谍活动始于2012年,只是一直到2017年才被侦测到。

其它3个尚未被开采的零时差漏洞,则有涉及Windows DNS Server远端程式攻击漏洞的CVE-2021-40469、Windows Kernel权限扩张漏洞CVE-2021-41335,以及Windows AppContainer 防火墙规则绕过漏洞CVE-2021-41338 。

3个被微软列为重大等级的漏洞为CVE-2021-40486、CVE-2021-38672与CVE-2021-40461。当中的CVE-2021-40486是Word的远端程式攻击漏洞,当使用者打开恶意的Word文件时就可能触发攻击,而Preview Pane亦被列为该漏洞的攻击表面。揭露此一漏洞的Zero Day Initiative(ZDI)则指出,当结合另一个权限扩张漏洞时,骇客将有机会取得系统的控制权。

至于CVE-2021-38672与CVE-2021-40461则皆为Windows Hyper的远端程式攻击漏洞,当客座VM的内存分配错误时就会触发该漏洞,成功的开采将允许恶意的客座VM读取主机的核心内存。

本月ZDI还特别点名了CVE-2021-40454 ,它是一个丰富文字编辑控制(Rich Text Edit Control)的资讯揭露漏洞,这并非ZDI平常会关注的漏洞型态,不过,它的危险性在于成功的开采,将允许骇客恢复内存中的明文密码。

2021-10-13 19:46:00

相关文章