今天是微软2021年10月周二补丁日，其中修复了4个零日漏洞，总共74个漏洞。

　　微软在今天的更新中修复了74个漏洞（包括Microsoft Edge在内总81个），其中3个为危急，70个为重要，1个为低。

　　这81个漏洞（包括 Microsoft Edge）被归类为：

　　21个提权漏洞

　　6个安全功能绕过漏洞

　　20个远程代码执行漏洞

　　13个信息披露漏洞

　　5个拒绝服务漏洞

　　9个欺骗漏洞

　　修复了4个零日漏洞，其中一个被积极利用

　　10月的周二补丁日修复了4个零日漏洞，其中一个Win32k特权提升漏洞已知在攻击中被积极利用。如果漏洞被公开披露或被积极利用而没有官方修复可用，则Microsoft将漏洞归类为零日漏洞。

　　卡巴斯基的Boris Larin （oct0xor）发现了这个被主动利用的漏洞  ，它允许恶意软件或威胁行为者在 Windows 设备上获得更高的权限。

　　CVE-2021-40449-Win32k 提权漏洞

　　卡巴斯基今天透露，该漏洞被威胁行为者用于“针对IT公司、军事/国防承包商和外交实体的广泛间谍活动”。

　　作为攻击的一部分，攻击者安装了一个远程访问木马 （RAT），该木马使用零日 Windows漏洞以更高的权限提升。 卡巴斯基称这组恶意活动为MysterSnail，并归因于IronHusky和一个的APT组织活动。

　　微软还修复了其他三个公开披露的零日漏洞，这些漏洞在攻击中未知。

　　CVE-2021-40469 - Windows DNS 服务器远程代码执行漏洞

　　CVE-2021-41335 - Windows 内核特权提升漏洞

　　CVE-2021-41338 - Windows AppContainer 防火墙规则安全功能绕过漏洞

　　其他公司的最新更新

　　其他在10月发布更新的供应商包括：

　　Adobe 10月份针对各种应用程序发布了安全更新。

　　Android 10月安全更新已于上周发布。

　　Apache 发布了HTTP Web Server 2.4.51来修复一个针对被积极利用的漏洞。

　　苹果昨天发布 iOS和iPadOS的安全更新，修复一个积极利用的零日漏洞。

　　思科本月发布了许多产品的安全更新。

　　SAP发布了2021年10月的安全更新。

　　VMwar发布了两个安全更新，适用于 VMware vRealize Operations。

　　2021年10月周二补丁安全更新