Microsoft发布了针对被积极利用的Windows零日漏洞的修补程序

在苹果和谷歌推出紧急安全更新一天后，微软推出了软件修复程序，作为其每月补丁周二发布周期的一部分，以填补影响Windows和其他组件（如Azure、Office、BitLocker和Visual Studio）的66个安全漏洞，包括上周曝光的MSHTML平台中一个被积极利用的zero day

在66个缺陷中，三个被评为严重缺陷，62个被评为重要缺陷，一个被评为严重程度中等的缺陷。除此之外，该公司自本月初以来解决了基于铬的Microsoft Edge浏览器中的20个漏洞

最重要的更新涉及CVE-2021-40444（CVSS分数：8.8）的补丁，这是MSHTML中一个利用恶意软件嵌入的Microsoft Office文档的远程代码执行漏洞，EXPMON研究人员指出，“该漏洞使用逻辑缺陷，因此该漏洞是完全可靠的。”

还解决了Windows DNS中一个公开披露但未被积极利用的零日漏洞。指定为CVE-2021-36968，特权漏洞的严重性等级为7.8

微软解决的其他值得注意的缺陷包括开放管理基础设施（CVE-2021-38647）、Windows WLAN自动配置服务（CVE-2021-36965）、Office（CVE-2021-38659）、Visual Studio（CVE-2021-36952）中的许多远程代码执行错误，和Word（CVE-2021-38656）以及Windows脚本引擎（CVE-2021-26435）中的内存损坏缺陷

更重要的是，这家Windows制造商纠正了其后台打印程序服务中新发现的三个权限提升漏洞（CVE-2021-38667、CVE-2021-38671和CVE-2021-40447），而CVE-2021-36975和CVE-2021-38639（CVSS分数：7.8），这两个漏洞都与Win32k中权限漏洞的提升有关，被列为“更有可能被利用”，因此用户必须迅速采取行动应用安全更新。