股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

警惕!Windows特权提升漏洞被发现在野使用
发布时间 :2021年10月13日
分享:

微信图片_20211115214513.jpg


漏洞描述


10月13日,亚信安全应急响应中心(CERT)监测发现,微软9月份补丁日至10月份补丁日共修复漏洞107个,涉及Windows Kernel、Windows exFAT File System、Windows TCP/IP、Windows Win32K、HTTP.sys、Microsoft Dynamics、Microsoft Exchange Server、Microsoft Edge (Chromium-based)等产品。经亚信安全CERT研判发现,其中共有13个漏洞危害较大,建议客户及时做好资产自查以及漏洞修复工作。


目前微软官方已发布相关安全更新:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct


重点关注漏洞


经亚信安全CERT研判,需重点关注以下漏洞:


微信图片_20211115214521.jpg


其中,Win32k特权提升漏洞(CVE-2021-40449)被发现在野使用,建议客户及时做好资产自查以及漏洞修复工作。

 

修复建议


请选择以下方式进行更新:

  1. 通过Windows安全更新自动安装补丁或手动“检查更新”。

  2. 对于不能自动更新的系统版本,可下载对应版本的补丁进行安装:

    https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct


受影响的版本


此次安全更新发布的漏洞影响以下组件:

  • NET Core & Visual Studio

  • Active Directory Federation Services

  • Console Window Host

  • HTTP.sys

  • Microsoft DWM Core Library

  • Microsoft Dynamics

  • Microsoft Edge (Chromium-based)

  • Microsoft Exchange Server

  • Microsoft Graphics Component

  • Microsoft Intune

  • Microsoft Office Excel

  • Microsoft Office SharePoint

  • Microsoft Office Visio

  • Microsoft Office Word

  • Microsoft Windows Codecs Library

  • Rich Text Edit Control

  • DNS Server

  • Windows Active Directory Server

  • Windows AD FS Server

  • Windows Hyper-V

  • System Center

  • Visual Studio

  • Windows AppContainer

  • Windows AppX Deployment Service

  • Windows Bind Filter Driver

  • Windows Cloud Files Mini Filter Driver

  • Windows Common Log File System Driver

  • Windows Desktop Bridge

  • Windows DirectX

  • Windows Event Tracing

  • Windows exFAT File System

  • Windows Fastfat Driver

  • Windows Installer

  • Windows Kernel

  • Windows MSHTML Platform

  • Windows Nearby Sharing

  • Windows Network Address Translation (NAT)

  • Windows Print Spooler Components

  • Windows Remote Procedure Call Runtime

  • Windows Storage Spaces Controller

  • Windows TCP/IP

  • Windows Text Shaping


参考链接


https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct



上一篇:威胁周报 | 几十亿条用户信息泄露,数据库被分散出售

下一篇:EDR能力指南 | 亚信安全稳居领导者,引领技术创新!

返回列表
分享到微信
X