在Microsoft的十月份「補丁星期二」內,Microsoft修復了71個安全漏洞,其中以CVE-2021-40449最為危險,無論一般用戶或IT管理員都應該盡快更新Windows,以下是其中三個最嚴重的安全漏洞。
Microsoft Windows kernel安全漏洞
CVE-2021-41335是這次補丁中最危險的安全漏洞,被CVSS評分為7.8,包含在Microsoft Windows kernel,能夠讓潛在的惡意流程取得特權升級。
繞過Windows AppContainer
第二個危險的安全漏洞是CVE-2021-41338,涉及繞過Windows App Container環境的限制,原本的作用為保護應用程式和程序,如果符合特定環境,因為Windows Filtering Platform規則,沒有授權的人就可以利用安全漏洞,而結果是導致特權升級。
Google Project Zero的成員在7月發現有關安全漏洞並同Microsoft報告,讓公司有90日去修復,然後在到期日公開有關的概念證明,有關漏洞在CVSS評分為5.5。
Windows DNS Server安全漏洞
安全漏洞CVE-2021-40469發泩在作為DNS伺服器的Microsoft Windows裝置,然而所有現時操作系統的伺服器版本,自Server 2008至最新近推出的Server 2022都受此安全漏洞所影響。漏動容許在伺服器遙距執行編碼,CVSS評分為7.2。
保護你的公司
根據卡巴斯基的Incident Response Analyst Report 2021的結果,顯示安全漏洞是常見的攻擊起始,此外,安全漏洞並不需要是最新——主要的威脅並非零時差安全漏洞,而是一般拖延安裝更新。另外,我們經常建議為所有裝置盡快安裝更新,尤其以重要的應用程式為甚,例如操作系統、瀏覽器和保安方案。
為了保護公司應對未知的安全漏洞,使用具備主動防護技術的保安方案,能夠偵測零時差安全漏洞被有心人使用的情況。
資料來源:Kaspersky Blog