明朝万达2021年网络安全月末报（10月末）

Banco Pichincha 遭奇袭

秘鲁最主要的私有中央银行 Banco Pichincha 遭了互联网奇袭，子系统暂时关闭。此次奇袭避免中央银行的业务大面积当中断，还包括 ATM、网上中央银行、应用程注解、电子邮件子系统和自助服务于。该中央银行在服务于当中断的两天后发布原先闻报导声明，引述其遭了互联网奇袭，但都并未职方此次奇袭的性质。据研究者应用人员引述这是一次敛财操作子系统奇袭，奇袭者在中央银行的子系统当中配备了 Cobalt Strike beacon。

◑ IDC 发布原先闻报导 2021 月末当中国 IT 必要服务于商品跟踪通报

IDC 在 10 年末 12 日发布原先闻报导了 2021 月末当中国 IT 必要服务于商品跟踪通报。IDC 表述的互联网必要服务于商品分别由必要文化教育职业培训、IT 必要文化教育与职业培训服务于、管触地必要服务于和必要集成服务于四个子商品构成。通报看出，2021 月末当中国 IT 必要服务于商品厂商整体收入约为 11.1 亿美元（约合 71.5 亿元人民币），厂商收入规模较去年同期解决解决办法翻倍增长， 成交量较高达 110%，较 2019 年同比增长 38%，当中国 IT 必要服务于商品正式踏入才可求全面爆发期。

◑ 哥伦比亚Hariexpress 信息库的设计差错泄密 17.5 亿条服务于支架详细描述

Safety Detectives 在 10 年末 13 日援引，哥伦比亚营销集成模拟支架 Hariexpress 泄密了多达610 GB 信息。此次事件是由于 Elasticsearch 服务于支架的设计差错避免的，其当中涵盖了多达1751023279 条服务于支架详细描述。据研究者应用人员引述，他们在 5 年末 12 日推断出了泄密的信息，经过量化当时这些信息已职方了一个多年末。直至迄今为止该信息库仍并未给与管触，Hariexpress 也并未对此事重申回应。

◑ 维多利亚州当局将放任移除盗走邮件的方式解决信息解决办法

维多利亚州政府在 10 年末 15 日发布原先闻报导了一项最初敛财操作子系统行动计划，是维多利亚州为期十年的《2020 年互联网必要战略》当中的一部分。为了来得有力地压管理制度敛财操作子系统奇袭社区活动，维多利亚州当局发布原先闻报导了《2021年监视法提案》。其当中规定维多利亚州联邦警察和刑事军事情报委员亦会权利移除与诈欺社区活动具体的信息，这受限管理制度执法部门移除在敛财操作子系统奇袭期间盗走并存储在奇袭者服务于支架上的信息，以防止信息泄密解决办法。

◑ Kaspersky 发布原先闻报导 APT 一个组织IronHusky 奇袭社区活动的量化通报

Kaspersky 在10 年末12 日发布原先闻报导了关于APT 一个组织IronHusky 奇袭社区活动的量化通报。2021 年 8 年末下旬和 9 年末月底，研究者应用人员检测到在多个 Windows 服务于支架上运用了Win32k 驱动程注解当中的释放后采用必要漏石洞 CVE-2021-40449 的奇袭社区活动。该社区活动还运用了垃圾邮件MysterySnail，其预定义的相似性和 C2 的重用使得研究者应用人员将此次社区活动与 2012 年的 APT 一个组织 IronHusky 关联大大的。

◑ CISA 和 FBI 牵头发布原先闻报导关于土木工程拓展署子系统互联网顾虑的必要告示

美国政府 CISA、FBI、EPA 和 NSA 在 10 年末 14 日发布原先闻报导了牵头互联网必要告示(CSA) ，详细说明了美国政府土木工程拓展署子系统(WWS)零售业所面临的互联网顾虑。告示阐释了正在顺利进行的针对 WWS 零售业的 IT 和 OT 互联网、子系统和器材的奇袭社区活动，该社区活动似乎亦会影鸣具体襄司提供清水、饮用和有效处理废弃物的能力。CISA 还发布原先闻报导了 WWS 零售业的互联网高风险和资源邮件图，引述了该零售业面临的邮件应用和运行应用高风险。

◑ 3D 打印模拟支架 Thingiverse 泄密多达 22 万服务于支架的邮件

Have I Being Pwned(HIBP)在 10 年末 14 日刊发引述，3D 打印模拟支架 Thingiverse 泄密了约 228000 名服务于支架的详细邮件。此次泄密的邮件还包括用户名、服务于支架名、IP、DoB 和私钥，HIPB 表示这些邮件已在黑客论坛上职方。Thingiverse 的母襄司 MakerBot 淡化了这一事件，引述这是实际上的人为差错避免了一些非敏感邮件的泄密，并表示已通报原则上受影鸣的服务于支架来得改他们的私钥。

◑ Unit 42 发布原先闻报导运用 Interactsh 的奇袭社区活动的量化通报

Unit 42 在 10 年末 14 日援引了运用开源物件 Interactsh 的奇袭社区活动。该物件可以生成特定的网址，以设法服务于支架测试必要漏石洞运用是否成军功。从 2021 年 4 年末当秋天开始，研究者应用人员了解到一些必要漏石洞运用尝试社区活动采用的payload 具有无论如何相同网址但子域各不无论如何相同。经过核查，推断出由来 Interactsh，该物件于今年 4 年末 16 日发布原先闻报导，在 4 年末 18 日就出现了运用它的奇袭尝试。

◑ Continuity 发布原先闻报导关于存储必要局面的量化通报

Continuity 在未来会发布原先闻报导了关于存储必要局面的量化通报。通报量化了中央银行、零售业于、运输、医疗保健保健等零售业买家的 423 个存储子系统，总合共推断出了 6300 多个必要解决办法。超过每台器材上存有 15 个必要漏石洞，其当中 3 个是存有不小高风险的关键必要漏石洞。最类似的必要高风险为采用易原则上受奇袭的条款、并未翻修的必要漏石洞、次访问越权解决办法、不必要的服务于支架管理和副本详细描述不足等。

◑ CISA、FBI 和NSA 发布原先闻报导 BlackMatter 的信号告示

10 年末 18 日，CISA、FBI 和 NSA 发布原先闻报导了敛财操作子系统 BlackMatter 的牵头互联网必要建议(CSA)。自今年 7 年末以来，敛财操作子系统 BlackMatter 已奇袭了美国政府的多个与关键能源供应具体的襄司，例如蔬果和农业零售业。该 CSA 量化了 BlackMatter 的抽样并为基础了来自第三方的邮件，提供了奇袭者的方针、应用和程注解，并简介加剧触制措施，以设法一个组织革原先针对此类奇袭的管触、检测和鸣应触制措施。

◑ 黑客声引述已假冒原先加坡人Fullerton 40 多万买家的邮件

奇袭者于10 年末11 日开始，在在手网上以600 美元的价格出售原先加坡人医疗保健襄司Fullerton 的信息。奇袭者声引述已获取了 40 多万买家，并职方了住址、此前证备注、中央银行账户和阿兹海默等邮件作为抽样。但是在上周五（10 年末 22 日），奇袭者移除了有关信息出售的邮件。该襄司在 10 年末 19 日引述，此次泄密是由于其供应商 Agape 此前的违规行为避免的，迄今为止仍并应为原则上受影鸣应用人员的数量和此前。

◑ SEON 发布原先闻报导关于在世界上互联网诈欺顾虑局面的量化通报

SEON 在 10 年末 25 日发布原先闻报导了关于在世界上互联网诈欺顾虑局面的量化通报。通报对在世界上近100 个国家和地区顺利进行量化，推断出互联网必要性最强的国家是瑞典，其次是德国、美国政府、法罗群岛、英国、纽西兰、瑞典和维多利亚州等国。相反，最不必要的国家是老挝，其次是斯里兰卡、洪都拉斯、玻利维亚和蒙古等国。通报还引述了 2020 年美国政府最类似的互联网诈欺种类分别是互联网垂钓和骗子(32.96%)、并未现金或并未订购(14.87%)和敲诈敛财 (10.48%)。

◑ Microsoft 发布原先闻报导 NOBELIUM 同伙奇袭社区活动的量化通报

Microsoft 顾虑军事情报当中心在 10 年末 25 日发布原先闻报导了关于NOBELIUM 同伙奇袭社区活动的量化通报。NOBELIUM 是 2020 年 12 年末针对 SolarWinds 的供应单链奇袭的策划者主谋，自 2021 年 5 年末以来，该同伙在美国政府和欧洲策动了有具体来说的供应单链奇袭。此次社区活动都并未运用任何必要漏石洞，而是运用私钥喷射、令牌不法分子、API 骗子和鱼叉式互联网垂钓等多种应用来窃权的网站的政府所，从而在寒自然环境当中横向旋转。

◑ Neustar 发布原先闻报导 2021 年 9 年末在世界上顾虑局面的统计学通报

Neustar 国际必要委员亦会(NISC)发布原先闻报导了 2021 年 9 年末在世界上顾虑局面的统计学通报。通报看出，72%的一个组织在过去 12 个年末内至少个人经历过一次 DNS 奇袭，其当中最类似的 DNS 奇袭种类DNS 劫持 (47%)、DNS 洪泛反射或放大奇袭等DDoS 奇袭(46%)、DNS 隧道(35%) 和缓存当致病(33%)。2021 年 7 年末至 8 年末，DDoS 是最原则上受关注的解决办法，其次是子系统征服和敛财操作子系统。

互联网必要当前必要漏石洞搜寻

◐ WinRAR 远程预定义拒绝执行必要漏石洞（CVE-2021-35052）

必要漏石洞详细资料

WinRAR 是一款军机管理制度强大的压缩包管理支架，可以采用它创建和刻录类似的压缩包文件格式，如 RAR 和 ZIP 等种类。

2021 年 10 年末 20 日，WinRAR Windows 正式版 5.70 被职方援引似乎存有远程预定义拒绝执行必要漏石洞（CVE-2021-35052），远程奇袭者可以通过截获和来得改邮寄应用程注解服务于支架的特地求，再一解决解决办法在原则上受害者的人工智能上远程拒绝执行反之亦然预定义。

对该必要漏石洞的研究者源于 MSHTML（又叫 Trident）所看出的 JavaScript 差错，MSHTML是迄今为止已拆去的Internet Explorer 的专有浏览支架引擎，在 Office 当中应用于看出 Word、Excel 和 PowerPoint 邮件当中的 web 内容，从而推断出在期满满后触发应用程注解时，差错后台每三次看出一次。

通过截获WinRAR 通过 notifier.rarlab[.com]提醒服务于支架免费期满结束时邮寄的鸣应预定义，并将其来得改为“301 Moved Permanently” 加载通告，该必要漏石洞可以被骗子来为所有后续特地求缓存加载到奇袭者触管理制度的假原先闻报导域。除此之另有，之前尽可能次访问同一互联网域的奇袭者可以拒绝执行 ARP 骗奇袭，以远程触发应用程注解、索引本地ROM邮件，甚至直通反之亦然预定义。

影鸣区域

WinRAR Windows 5.70 正式版

必要劝告

迄今为止必要漏石洞之前职方援引，劝告原则上受影鸣的服务于支架采用职方付费旧版本。

浏览关键词：

简介关键词：

_source=rss&utm_medium=rss&utm_campaign=winrar-trial-flaw

◐ Oracle 10 年末多个必要必要漏石洞

必要漏石洞简介

2021 年 10 年末 19 日，Oracle 发布原先闻报导了 10 年末份的必要改版，本次发布原先闻报导的必要改版合共计419 个，涉及 Oracle Communications Applications 、Oracle E-Business Suite、Oracle Financial Services Applications 、 Oracle Enterprise Manager 、 Oracle Fusion Middleware、Oracle Java SE、Oracle MySQL 和 Oracle Systems 等多个的产品和组件。

必要漏石洞详细资料

l Oracle Fusion Middleware 多个必要必要漏石洞

Oracle 此次合共发布原先闻报导了 38 个等同于于 Oracle Fusion Middleware 的必要改版，其当中有30 个必要漏石洞并不才可要经过接收者才可远程运用。本次发布原先闻报导的改版涉及多个 Oracle WebLogic Server 必要漏石洞：CVE-2021-35617 、 CVE-2021-35620 和 CVE-2021-35552 等， 其当中CVE-2021-35617 的 CVSS 分数为 9.8，奇袭演算法极低，且并不才可要服务于支架交互。奇袭者可以通过 IIOP 条款对 Oracle WebLogic Server 策动奇袭，成军功运用此必要漏石洞的奇袭者可以触管理制度 Oracle WebLogic Server。

l Oracle Communications Applications 多个必要必要漏石洞

Oracle 此次合共发布原先闻报导了 19 个等同于于 Oracle Communications Applications 的必要改版， 其当中有 14 个必要漏石洞并不才可要经过接收者才可远程运用。其当中情况严重必要漏石洞还包括CVE-2021-3177，其 CVSS 分数为 9.8。

l Oracle E-Business Suite 多个必要必要漏石洞

Oracle 此次合共发布原先闻报导了 18 个等同于于 Oracle E-Business Suite 的必要改版，其当中有 4 个必要漏石洞并不才可要经过接收者才可远程运用。其当中还包括 CVE-2021-35566、CVE-2021-2483、CVE-2021-35536 和 CVE-2021-35585 等 11 个较高危必要漏石洞，它们的 CVSS 分数原则上为 8.1。

l Oracle Enterprise Manager 多个必要必要漏石洞

Oracle 此次合共发布原先闻报导了 8 个等同于于 Oracle Enterprise Manager 的必要改版，其当中有 5 个必要漏石洞并不才可要经过接收者才可远程运用。其当中一个估价为情况严重的必要漏石洞为CVE-2021-26691（CVSS 分数为 9.8），该必要漏石洞的运用演算法极低，且并不才可要服务于支架交互。此另有，Oracle 还翻修了还包括 CVE-2021-2137 和 CVE-2021-29505 在内的其它 7 个必要必要漏石洞。

l Oracle Financial Services Applications 多个必要必要漏石洞

Oracle 此次合共发布原先闻报导了 44 个等同于于 Oracle Financial Services Applications 的必要改版， 其当中有 26 个必要漏石洞并不才可要经过接收者才可远程运用。其当中情况严重必要漏石洞还包括CVE-2021-21345、CVE-2020-5413 和 CVE-2020-10683，它们的 CVSS 分数原则上为 9.8。

l Oracle Java SE 多个必要必要漏石洞

Oracle 此次合共发布原先闻报导了 15 个等同于于 Oracle Java SE 的必要改版，其当中有 13 个必要漏石洞并不才可要经过接收者才可远程运用。其当中较高危必要漏石洞还包括 CVE-2021-3517、CVE-2021-35560 和 CVE-2021-27290 。其当中， CVE-2021-3517 和 CVE-2021-35560 影鸣了 Java SE8u301。

l Oracle MySQL 多个必要必要漏石洞

Oracle 此次合共发布原先闻报导了 66 个等同于于Oracle MySQL 的必要改版，其当中有 10 个必要漏石洞并不才可要经过接收者才可远程运用。情况严重必要漏石洞还包括 CVE-2021-22931（影鸣 MySQL 空降兵） 和 CVE-2021-3711（影鸣 MySQL 服务于支架），这 2 个必要漏石洞的CVSS 分数原则上为 9.8，奇袭演算法极低，且并不才可要服务于支架交互。

l Oracle Systems 多个必要必要漏石洞

Oracle 此次合共发布原先闻报导了 5 个等同于于 Oracle Systems 的必要改版，其当中有 2 个必要漏石洞并不才可要经过接收者才可远程运用。情况严重必要漏石洞还包括 CVE-2021-26691，其 CVSS 分数原则上为 9.8，奇袭演算法极低， 且并不才可要服务于支架交互。此另有， Oracle 还发布原先闻报导了 CVE-2021-35539 、CVE-2021-35589、CVE-2021-35549 和 CVE-2020-1968 等多个必要漏石洞的安装程序。

必要劝告

迄今为止 Oracle 之前发布原先闻报导了具体安装程序，劝告原则上受影鸣的服务于支架及时追加改版。

漏 石洞 列于 表 及 影 鸣 艾克 围 特地 补 考 Oracle 职 方 襄 告 ：

加剧触制措施

针对 WebLogic，劝告移除 T3 条款或 IIOP 条款。移除 T3 条款，具体操作：

1）踏入 WebLogic 触管理制度台，在 base_domain 的的设计关键词当中，踏入“必要”选项卡关键词，点选“挑选出支架”，踏入联接挑选出支架的设计。

2)在联接挑选出支架当中加载：weblogic.security.net.ConnectionFilterImpl，在联接挑选出支架前提当中加载：127.0.0.1 * * allow t3t3s，0.0.0.0/0 * *deny t3 t3s(t3 和 t3s 条款的所有端口只受限管理制度本地次访问)。

3）留存后才可暂时，前提均须有效期。

移除 IIOP 条款，具体操作：

会合 WebLogic 触管理制度台，base_domain>服务于支架概要>AdminServer

简介关键词：

◐ NET Core & Visual Studio 邮件泄密必要漏石洞 (CVE-2021-41355)

必要漏石洞详细资料

2021 年 10 年末 12 日，Google襄司翻修了 .NET Core 和 Visual Studio 当中的一个邮件泄密必要漏石洞（CVE-2021-41355），该必要漏石洞似乎亦会避免担保以明文形式泄密，其 CVSS 分数为5.7，影鸣了.NET 5.0、Microsoft Visual Studio 2019 和 PowerShell 7.1。

近 日 ， 微 软 发 布 Windows Defender 应 用 程 注解 触 管理制度 安 全 军功 能 绕 过 漏 石洞（CVE-2020-0951，于 2020 年 9 年末 8 日首次发布原先闻报导）必要告示，该必要漏石洞似乎使奇袭者继续前进 WDAC 。成军功运用此必要漏石洞的奇袭者可以拒绝执行被 WDAC 阻止的 PowerShell 特地求。但要运用该必要漏石洞，奇袭者才可要在直通 PowerShell 的本地机支架上有管理员越权。然后，奇袭者可以联接到 PowerShell 亦会福州话， 并邮寄特地求来拒绝执行反之亦然预定义。该必要漏石洞影鸣了PowerShell 7.0 和 7.1 旧版本。

PowerShell 是一个跨模拟支架的训练任务触发时化技术细节，由特地求行 shell、原作者语言和的设计管理软件子系统组成。PowerShell 可以在 Windows、Linux 和 macOS 上直通。Windows Defender 应用程注解触管理制度（WDAC）旨在管触 Windows 器材免原则上受潜在的垃圾邮件征服， 确保只有原则上受厌恶的应用程注解和驱动程注解可以直通，从而阻止垃圾邮件和不才可要的操作子系统触发。

迄今为止， Redmond 之前发布原先闻报导了 PowerShell 7.0.8 和 PowerShell 7.1.5 ， 以翻修PowerShell 7 和 PowerShell 7.1 分 支 当中 的 安 全 漏 石洞 CVE-2020-0951 和CVE-2021-41355。由于奇袭者可以运用这些必要漏石洞继续前进 WDAC 强管理制度拒绝执行并取得对纯译文政府所的次访问越权，Google襄司要求子系统管理员为 PowerShell 7 改版安装程序。

影鸣区域

这 2 个必要漏石洞影鸣了 PowerShell 7 的此表旧版本：

CVE-2021-41355：PowerShell 7.1

CVE-2020-0951：PowerShell 7.0 、PowerShell7.1

必要劝告

迄今为止这些必要漏石洞之前翻修。针对 PowerShell ，劝告原则上受影鸣的服务于支架及时追加改版到PowerShell 7.0.8 或 PowerShell 7.1.5。要检测 PowerShell 7 旧版本是否原则上受到影鸣，特地在Powershell 后台当中加载特地求：$PSVersionTable。

浏览关键词：

#get-powershell

简介关键词：

patch-powershell-to-fix-wdac-bypass/

◐ Microsoft 10 年末多个必要必要漏石洞

必要漏石洞简介

2021 年 10 年末 12 日，Microsoft 发布原先闻报导了 10 年末份的必要改版，本次发布原先闻报导的必要改版翻修了还包括 4 个 0 day 必要漏石洞在内的 74 个必要必要漏石洞（还包括 Microsoft Edge 为 81 个必要漏石洞），其当中有 3 个必要漏石洞估价为情况严重，70 个必要漏石洞估价为较高危，1 个必要漏石洞估价为当中危。

必要漏石洞详细资料

本次发布原先闻报导的必要改版涉及 Microsoft Exchange Serve、Microsoft Office 配件、Visual Studio、Windows Win32K、Windows TCP/IP、Windows Installer 和 Windows Kernel 等多个的产品和组件。

在 81 个必要漏石洞当中（还包括 Microsoft Edge），21 个为越权强化必要漏石洞，6 个为必要军机管理制度继续前进必要漏石洞，20 个为远程预定义拒绝执行必要漏石洞，13 个为邮件泄密必要漏石洞，5 个为AOL必要漏石洞，以及 9 个骗必要漏石洞。

Microsoft 本次翻修的 4 个 0 day 必要漏石洞如下，其当中 Win32k 越权强化必要漏石洞已被致力运用：

l Win32k 越权强化必要漏石洞（CVE-2021-40449）

该必要漏石洞为 Windows Win32k 多线程驱动程注解当中的越权强化必要漏石洞，其 CVSS 分数为 7.8， 奇袭演算法和所才可越权极低，并不才可要服务于支架交互才可被本地运用。迄今为止此必要漏石洞已被职方援引， 据NSA表示，该必要漏石洞正被顾虑行为者应用于针对 IT 襄司、军事/内政的公司和另有交对等的相当多情报社区活动，并应用于强化 MysterySnail 远程次访问木马 (RAT)的越权，NSA将其也许 IronHusky APT 社区活动。

l Windows DNS server 远程预定义拒绝执行必要漏石洞（CVE-2021-40469）

该必要漏石洞之前职方援引，其 CVSS 分数为 7.2，迄今为止暂并未推断出被运用。该必要漏石洞并不才可要服务于支架交互才可远程运用，奇袭演算法极低，但所才可越权较高，并且原则上在服务于支架的设计为 DNS 服务于支架时才可被运用。Google襄司的可运用性高风险评估将其列于为“不大似乎被运用“。

l Windows Kernel 越权强化必要漏石洞（CVE-2021-41335）

该必要漏石洞之前职方援引，其 CVSS 分数为 7.8，迄今为止暂并未推断出被运用。该必要漏石洞的奇袭演算法和所才可越权极低，并不才可要服务于支架交互才可被本地运用，Google襄司的可运用性高风险评估将其列于为“不大似乎被运用“。

l Windows AppContainer ActiveX前提必要军机管理制度继续前进必要漏石洞（CVE-2021-41338）

该必要漏石洞之前职方援引，其 CVSS 分数为 5.5，迄今为止暂并未推断出被运用。该必要漏石洞的奇袭演算法和所才可越权极低，并不才可要服务于支架交互才可被本地运用，Google襄司的可运用性高风险评估将其列于为“不大似乎被运用“。

3 个估价为情况严重的必要漏石洞还包括：

l Microsoft Word 远程预定义拒绝执行必要漏石洞（CVE-2021-40486）

该必要漏石洞并并未职方援引，其 CVSS 分数为 7.8，迄今为止暂并未推断出被运用。该必要漏石洞的奇袭演算法极低且并不才可要特殊越权才可被本地运用，但才可与服务于支架交互，Google襄司的可运用性高风险评估将其列于为“不大似乎被运用“。此另有，才可要注意的是，图片窗格是此必要漏石洞的一种奇袭传播媒介。

l Windows Hyper-V 远程预定义拒绝执行必要漏石洞（CVE-2021-40461）

该必要漏石洞并并未职方援引，其 CVSS 分数为 8.0，迄今为止暂并未推断出被运用。运用该必要漏石洞所才可越权极低且并不才可要服务于支架交互，但奇袭演算法较高，Google襄司的可运用性高风险评估将其列于为“不大似乎被运用“。

l Windows Hyper-V 远程预定义拒绝执行必要漏石洞（CVE-2021-38672）

该必要漏石洞并并未职方援引，其 CVSS 分数为 8.0，迄今为止暂并未推断出被运用。运用该必要漏石洞所才可越权极低且并不才可要服务于支架交互，但奇袭演算法较高，Google襄司的可运用性高风险评估将其列于为“不大似乎被运用“。

为了运用此必要漏石洞，假原先闻报导嘉宾 VM 似乎亦会读取ROM当中的多线程磁盘。但要触发此必要漏石洞， 嘉宾 VM 才可要首先在嘉宾 VM 上暴发磁盘原则上等差错，此差错可避免从嘉宾到ROM的 VM 捕获。

此另有，才可要优先翻修的必要漏石洞还还包括但不限于此表：

l CVE-2021-33781：Azure AD 必要军机管理制度继续前进必要漏石洞

l CVE-2021-38624：Windows 密码存储提供程注解必要军机管理制度继续前进必要漏石洞

l CVE-2021-26427：Exchange Server 远程预定义拒绝执行必要漏石洞

l CVE-2021-40454：Power Apps 当中的富译文编辑触管理制度邮件泄密必要漏石洞

l CVE-2021-40487：Microsoft SharePoint Server 远程预定义拒绝执行必要漏石洞

必要劝告

迄今为止 Microsoft 已发布原先闻报导具体必要改版，鉴于必要漏石洞的情况严重性，劝告原则上受影鸣的服务于支架尽快翻修。

（一） Windows update 改版触发时改版：

Microsoft Update 匹配动工，当子系统检测到只用改版时，将亦会触发时浏览改版并在下一次触发时配备。

手动改版：

1、点选“功能表”或按 Windows 快捷键，点选踏入“设立”

2、为了让“改版和必要”，踏入“Windows 改版”（Windows 8、Windows 8.1、Windows Server 2012 以及 Windows Server 2012 R2 可通过窗格踏入“Windows 改版”，具体步骤为“窗格”->“子系统和必要”->“Windows 改版”）

3、为了让“检查改版”，等待子系统将触发时检查并浏览只用改版。

4、重启人工智能，配备改版子系统暂时后，可通过踏入“Windows 改版”->“检视改版历史详细描述”检视是否成军功配备了改版。对于从并未成军功配备的改版，可以点选该改版引述呼踏入Google襄司职方改版描述关键词，点选最最初 SSU 引述呼并在原先关键词当中点选“Microsoft 改版目录”，然后在原先关键词当中为了让等同于于目标子系统的安装程序顺利进行浏览并配备。

（二） 手动配备改版

Microsoft 职方浏览相应安装程序顺利进行改版。

浏览关键词：

简介关键词：

ch-tuesday-fixes-4-zero-days-71-flaws/

_patch_tuesday/

◐ Apache OpenOffice 10 年末多个必要必要漏石洞

必要漏石洞简介

2021 年 10 年末 11 日，Apache 发布原先闻报导必要告示，职方援引了 Apache OpenOffice 当中的多个必要必要漏石洞，奇袭者可以运用这些必要漏石洞来骗亲笔签名邮件或施行并未授权操作。

必要漏石洞详细资料

Apache OpenOffice 和 LibreOffice 都是 OpenOffice.org 的衍生的产品。Apache openoffice 是一款类似于Google襄司 MS Office 操作子系统和 WPS 的免费跨模拟支架的宾馆操作子系统配件；LibreOffice 宾馆配件值得注意是意志开源的，但相对 OpenOffice 减低了很多特色军机管理制度。

作为 OpenOffice 的一个共同点，本次援引的 3 个必要漏石洞也影鸣了 LibreOffice：

CVE-2021-41830：Apache OpenOffice（较高危）

奇袭者尽可能来得改已亲笔签名的邮件和宏，使其看大大的像是来自原则上受厌恶的举例来说。该必要漏石洞也影鸣了 LibreOffice，搜寻为 CVE-2021-25633。

CVE-2021-41831：Apache OpenOffice（当中危）

奇袭者尽可能来得改亲笔签名邮件的时间戳。该必要漏石洞也影鸣了 LibreOffice ， 搜寻为CVE-2021-25634。

CVE-2021-41832：Apache OpenOffice（当中危）

奇袭者来得改邮件使其看大大的是由一个原则上受厌恶的举例来说签署的。该必要漏石洞也影鸣了

LibreOffice，搜寻为 CVE-2021-25635。

影鸣区域

Apache OpenOffice

必要劝告

迄今为止 Apache OpenOffice 之前翻修了这些必要漏石洞，劝告具体服务于支架及时追加改版至Apache OpenOffice 4.1.11 旧版本；针对 LibreOffice，劝告追加改版到 7.0.5 或 7.1.1 及来得较高旧版本。由于这两个应用程注解原则上不提供触发时改版，劝告服务于支架浏览当前旧版本手动改版，或者为了让无论如何移除宾馆配件上的宏军机管理制度以加剧此必要漏石洞。

浏览关键词：

Apache OpenOffice：

LibreOffice：

简介关键词：

_mbox/www-announce/202110.mbox/%3C af529548-6884-590a-1d8f-e66e90bfb7f8@apache.org%3E

ows-hackers-to-spoof-signed-docs/

◐ Apache 远程预定义拒绝执行必要漏石洞（CVE-2021-42013）

必要漏石洞详细资料

Apache HTTP Server 是一个开源、跨模拟支架的 Web 服务于支架，它在在世界上区域内被相当多采用。

2021 年 10 年末 7 日，Apache 操作子系统基金亦会发布原先闻报导了 Apache HTTP Server 2.4.51 ， 以翻修 Apache HTTP Server 2.4.49 和 2.4.50 当中的逆时针结点和远程预定义拒绝执行必要漏石洞（CVE-2021-41773、CVE-2021-42013），迄今为止这些必要漏石洞已被相当多运用。

Apache HTTP Server 逆时针结点必要漏石洞（CVE-2021-41773）

2021 年 10 年末 5 日，Apache 发布原先闻报导改版告示，翻修了 Apache HTTP Server 2.4.49当中的一个逆时针结点和邮件泄密必要漏石洞（CVE-2021-41773）。

奇袭者可以通过逆时针结点奇袭将 URL 算子到预期邮件根目录之另有的邮件，如果邮件根目录之另有的邮件不原则上受“require all denied” 次访问触管理制度补数的管触，则这些假原先闻报导特地求就亦会成军功。除此之另有，该必要漏石洞还似乎亦会避免泄漏 CGI 原作者等解释邮件的举例来说。

Shodan 搜索看出，在世界上部署有多达十万个，其当中许多服务于支架当中似乎存有此必要漏石洞，并且此必要漏石洞迄今为止已被相当多运用，劝告具体服务于支架尽快改版。

Apache HTTP Server 逆时针结点和远程预定义拒绝执行必要漏石洞（CVE-2021-42013）

由于对 CVE-2021-41773 的翻修不充分，奇袭者可以采用逆时针结点奇袭，将 URL算子到由类似常引述的指令的设计的目录之另有的邮件，如果这些目录另有的邮件从并未原则上受到匹配的设计"require all denied "的管触，则这些假原先闻报导特地求就亦会成军功。如果还为这些常引述逆时针动工了 CGI 原作者，则尽可能避免远程预定义拒绝执行。

影鸣区域

Apache HTTP Server 2.4.49

Apache HTTP Server 2.4.50

必要劝告

迄今为止这些必要漏石洞之前翻修，鉴于必要漏石洞的情况严重性，劝告原则上受影鸣的服务于支架立即追加改版到

Apache HTTP Server 2.4.51（已于 10 年末 7 日发布原先闻报导）或来得较高旧版本。

下 载 单链 接 ：

#apache24

简介关键词：

_24.html#CVE-2021-42013

_mbox/www-announce/202110.mbox/%3C 7c4d9498-09ce-c4b4-b1c7-d55512fdc0b0@apache.org%3E

xes-incomplete-patch-for-exploited-bug/

。

手术后吃什么身体恢复快
喝黄芪生脉饮能改善睡眠吗
嗓子痒口苦
补血
骨关节炎
经常想吐
急性支气管炎咳嗽怎么治
男科医院