微软发布安全更新，修复71个安全漏洞，其中包含4个零日漏洞

微软周二推出了安全补丁，共包含 Microsoft Windows 和其他软件中的 71 个漏洞，其中包括一个针对主动利用的权限提升漏洞的修复程序，该漏洞可与远程代码执行漏洞结合使用，以控制易受攻击的系统。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，其中两个被解决的安全漏洞被评为紧急，68 个被评为高危，一个被评为低危，其中三个问题在发布时被列为公开已知。四个零日漏洞如下：

• CVE-2021-40449（CVSS 评分：7.8）——Win32k 提权漏洞
• CVE-2021-41335（CVSS 评分：7.8）——Windows 内核特权提升漏洞
• CVE-2021-40469（CVSS 评分：7.2）——Windows DNS 服务器远程代码执行漏洞
• CVE-2021-41338（CVSS 评分：5.5）——Windows AppContainer 防火墙规则安全功能绕过漏洞

排在首位的是 CVE-2021-40449，这是卡巴斯基在 2021 年 8 月下旬和 2021 年 9 月上旬发现的 Win32k 内核驱动程序中的一个释放后使用漏洞。

安全研究人员称，我们发现的代码相似性和 C2 （命令和控制）基础设施的重用使我们能够将这些攻击与被称为 IronHusky 的参与者和可追溯到 2012 年的讲中文的 APT 活动联系起来，感染链导致部署远程访问木马，该木马能够从受感染主机收集和泄露系统信息，然后再联系其 C2 服务器以获取进一步指令。

其他值得注意的漏洞包括影响 Microsoft Exchange Server（CVE-2021-26427）、Windows Hyper-V（CVE-2021-38672和CVE-2021-40461）、SharePoint Server（CVE-2021-40487和CVE-）的远程代码执行漏洞2021-41344 ) 和 Microsoft Word ( CVE-2021-40486 ) 以及富文本编辑控件中的信息泄露缺陷 ( CVE-2021-40454 )。

漏洞号为 CVE-2021-26427 的 CVSS 评分为 9.0，并被美国国家安全局认定，再次强调Exchange 服务器是黑客入侵商业网络的高价值目标。