微软于本月的Patch Tuesday修补了56个安全漏洞,其中的CVE-2021-1732为一已被开采的零时差漏洞,另外,微软也罕见地督促用户应尽快修补3个涉及Windows TCP/IP的安全漏洞。
在此次修补的56个安全漏洞中,有11个被列为重大(Critical)等级,43个属于重要(Important)等级,除了已被开采的CVE-2021-1732之外,另有6个安全漏洞在微软修补之前便已曝光,它们分别是CVE-2021-1721、CVE-2021-1727、CVE-2021-1733、CVE-2021-24098、CVE-2021-24106与CVE -2021-26701。
从今年开始,微软就不再公开披露各个安全漏洞的细节与攻击手法,发现CVE-2021-1732漏洞的中国安恒威胁情报中心(DBAPPSecurity)指出,他们在坊间已看到锁定该漏洞的攻击程序,可危害当时最新的Windows 10 1909操作系统,该漏洞可允许黑客或恶意程序扩张权限至管理员等级。
而根据Zero Day Initiative(ZDI)的说明,CVE-2021-1732是个Windows Win32k权限扩张漏洞,可让一个已登录的用户借由一个更高的权限执行程序,但通常会串联其它的漏洞与开采程序展开攻击。
而已被公开的CVE-2021-26701,则是一个涉及.NET Core与Visual Studio的远程程序攻击漏洞,不论是依赖.NET Framework或.NET Core,都有可能让未经身份认证的黑客自远程执行任意程序。
ZDI也特别解释了CVE-2021-24078,此为存在于Windows DNS Server的远程程序攻击漏洞,只有在系统配置成DNS Server时才会遭到该漏洞的影响,进而允许未经身份验证的远程黑客执行程序。