微软十月安全更新概览

微软正式发布了2021年10月的安全更新，本次更新共修复了81个安全漏洞，包括多种类型的漏洞，如特权提升、远程代码执行、信息泄露、身份模拟等。这些漏洞中，有三个被评级为"危急"，70个为"重要"。为了确保系统安全，建议用户及时使用安全软件更新补丁。

受影响的组件

本次更新涵盖了众多组件，包括.NET Core & Visual Studio、Active Directory Federation Services、Console Window Host、HTTP.sys等，几乎涉及了Windows系统的各个方面。

重点关注的漏洞

以下是本月需要特别注意的几个漏洞：

• Win32k 提权漏洞 (CVE-2021-40449) - 严重级别：严重，CVSS：7.8，被利用级别：检测到利用。所有Windows版本都可能受影响。
• Microsoft Word 远程代码执行漏洞 (CVE-2021-40486) - 严重级别：高危，CVSS：7.8，被利用级别：有可能被利用。用户交互可能触发该漏洞。
• Windows 打印后台处理程序欺骗漏洞 (CVE-2021-36970) - 严重级别：严重，CVSS：8.8，被利用级别：很有可能被利用。攻击者可利用此漏洞进行欺骗。
• 富文本编辑控制信息泄露漏洞 (CVE-2021-40454) - 严重级别：严重，CVSS：5.5，被利用级别：有可能被利用。攻击者可读取目标机器的内存。

此外，本月还发现了两个Microsoft Exchange Server相关漏洞，一个是远程代码执行漏洞，另一个是特权提升漏洞，攻击者可能通过这些漏洞在邻近网络进行攻击。

修复建议

用户可以通过下载火绒安全软件，使用其【漏洞修复】功能来修复这些漏洞。