北京時間10月13日凌晨,微軟釋出了10月份系統和產品補丁。
微軟釋出包含修復多達71個漏洞的“補丁集合大禮包”,被修補漏洞的軟體,包括了對微軟Windows作業系統、微軟Edge、微軟Exchange郵件伺服器和微軟Office等挑戰賽中的重點目標。
其中,微軟本月修復了CVE-2021-40449這個被卡巴斯基報告為“已經被在野利用”的Windows核心高危漏洞,“被在野利用”的漏洞,屬於值得關注的高危漏洞,通常意味著漏洞已經被駭客公開利用。
在此次微軟公佈的致謝榜單上出現的,有一股“力量” 抓人眼球——來自中國的網路安全新勢力,賽博崑崙科技旗下的 “崑崙實驗室”。在微軟的致謝榜單上我們可以看到,在本月,崑崙實驗室協助微軟修復了包括Windows核心、微軟媒體播放元件、微軟Hyper-V虛擬化系統、微軟多個檔案系統的一共七個漏洞。
賽博崑崙是一家專注於提供零日漏洞防禦能力的新一代網路空間安全公司,在軟硬體與系統安全、雲安全、安全攻防與對抗等領域,都有著豐富的經驗和技術成果。旗下“崑崙實驗室”成員在桌面和移動終端系統、雲計算和虛擬化平臺、IoT與物聯網裝置、企業級軟體、伺服器和企業裝置等多個漏洞研究方向上,都有紮實的攻防能力和豐富的經驗成果,技術實力已經多次得到實戰驗證。事實上,自今年以來,除微軟外,賽博崑崙已協助蘋果、谷歌等全球巨頭連續發現並修復多起漏洞。
此前,蘋果公司iOS 15正式版全球更新。賽博崑崙“崑崙實驗室”因協助蘋果公司修復核心高危漏洞(CVE-2021-30857),在更新說明中獲其致謝。另外,谷歌公司釋出Chrome瀏覽器的93.0.4577.82桌面版本更新,著重修補了兩個被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。這兩個被谷歌標記為“高危”的漏洞可以使攻擊者完全控制上網使用者的電腦,谷歌官方建議使用者儘快更新升級。而這兩個漏洞早在今年四月份就被賽博崑崙精準預測到,併為其產品使用者進行了針對性的提前保護。
