今天是微軟2021年10月周二補丁日，其中修復了4個零日漏洞，總共74個漏洞。

　　微軟在今天的更新中修復了74個漏洞（包括Microsoft Edge在內總81個），其中3個為危急，70個為重要，1個為低。

　　這81個漏洞（包括 Microsoft Edge）被歸類為：

　　21個提權漏洞

　　6個安全功能繞過漏洞

　　20個遠程代碼執行漏洞

　　13個信息披露漏洞

　　5個拒絕服務漏洞

　　9個欺騙漏洞

　　修復了4個零日漏洞，其中一個被積極利用

　　10月的周二補丁日修復了4個零日漏洞，其中一個Win32k特權提升漏洞已知在攻擊中被積極利用。如果漏洞被公開披露或被積極利用而沒有官方修復可用，則Microsoft將漏洞歸類為零日漏洞。

　　卡巴斯基的Boris Larin （oct0xor）發現了這個被主動利用的漏洞  ，它允許惡意軟件或威脅行為者在 Windows 設備上獲得更高的權限。

　　CVE-2021-40449-Win32k 提權漏洞

　　卡巴斯基今天透露，該漏洞被威脅行為者用于“針對IT公司、軍事/國防承包商和外交實體的廣泛間諜活動”。

　　作為攻擊的一部分，攻擊者安裝了一個遠程訪問木馬 （RAT），該木馬使用零日 Windows漏洞以更高的權限提升。 卡巴斯基稱這組惡意活動為MysterSnail，并歸因于IronHusky和一個的APT組織活動。

　　微軟還修復了其他三個公開披露的零日漏洞，這些漏洞在攻擊中未知。

　　CVE-2021-40469 - Windows DNS 服務器遠程代碼執行漏洞

　　CVE-2021-41335 - Windows 內核特權提升漏洞

　　CVE-2021-41338 - Windows AppContainer 防火墻規則安全功能繞過漏洞

　　其他公司的最新更新

　　其他在10月發布更新的供應商包括：

　　Adobe 10月份針對各種應用程序發布了安全更新。

　　Android 10月安全更新已于上周發布。

　　Apache 發布了HTTP Web Server 2.4.51來修復一個針對被積極利用的漏洞。

　　蘋果昨天發布 iOS和iPadOS的安全更新，修復一個積極利用的零日漏洞。

　　思科本月發布了許多產品的安全更新。

　　SAP發布了2021年10月的安全更新。

　　VMwar發布了兩個安全更新，適用于 VMware vRealize Operations。

　　2021年10月周二補丁安全更新