微软10月Patch Tuesday修补74个安全漏洞，包含一个已被开采的零时差漏洞

微软在本周二（10/12）的Patch Tuesday修补了74个安全漏洞，其中有3个属于重大（Critical）等级，另有4个为零时差漏洞，当中涉及Win32k权限扩张的CVE-2021-40449漏洞已遭骇客开采。此外，微软本月已先行修补了7个有关Microsoft Edge的安全漏洞，意谓著10月的漏洞修补总数为81个。

发现CVE-2021-40449漏洞的为卡巴斯基（Kaspersky）。卡巴斯基表示，他们在今年8、9月间，侦测到一个锁定微软Windows服务器的攻击程式，仔细研究之后才发现这是一个零时差漏洞，并立即通知了微软。

CVE-2021-40449为一Win32k核心驱动程式的释放后使用（use-after-free）漏洞，成功的开采将允许骇客读取及写入核心内存。研究人员发现，开采该漏洞的攻击程式已出现许多变种，并广泛地被应用在间谍活动中，受害者包括IT公司、军方/国防承包商，以及外交机构等。此外，该漏洞影响的平台甚广，从Windows Vista、Windows 7、Microsoft Windows Server 2008、Windows 10到Windows Server 2019等都潜藏此一安全风险。

该攻击程式所搜集的资讯包括电脑名称、Windows产品名称、IP地址、登入的用户名称及活动名称等。研究人员亦发现，骇客重复使用了一个曾被中国骇客集团IronHusky使用的命令暨控制服务器位址，IronHusky的间谍活动始于2012年，只是一直到2017年才被侦测到。

其它3个尚未被开采的零时差漏洞，则有涉及Windows DNS Server远端程式攻击漏洞的CVE-2021-40469、Windows Kernel权限扩张漏洞CVE-2021-41335，以及Windows AppContainer 防火墙规则绕过漏洞CVE-2021-41338 。

3个被微软列为重大等级的漏洞为CVE-2021-40486、CVE-2021-38672与CVE-2021-40461。当中的CVE-2021-40486是Word的远端程式攻击漏洞，当使用者打开恶意的Word文件时就可能触发攻击，而Preview Pane亦被列为该漏洞的攻击表面。揭露此一漏洞的Zero Day Initiative（ZDI）则指出，当结合另一个权限扩张漏洞时，骇客将有机会取得系统的控制权。

至于CVE-2021-38672与CVE-2021-40461则皆为Windows Hyper的远端程式攻击漏洞，当客座VM的内存分配错误时就会触发该漏洞，成功的开采将允许恶意的客座VM读取主机的核心内存。

本月ZDI还特别点名了CVE-2021-40454 ，它是一个丰富文字编辑控制（Rich Text Edit Control）的资讯揭露漏洞，这并非ZDI平常会关注的漏洞型态，不过，它的危险性在于成功的开采，将允许骇客恢复内存中的明文密码。