0x00  背景介绍

10月13日,天融信阿尔法实验室监测到微软官方发布了10月份安全更新通告，此次安全更新共修复了76个漏洞, 包含严重漏洞1个、高危漏洞5个、中危漏洞41个、低危漏洞29个，部分漏洞影响以下组件：

    Microsoft Exchange Server

    Microsoft Office

    Windows MSHTML Platform

    Windows Print Spooler Components打印组件

    Windows DNS Server

    Windows Win32K

0x01 漏洞描述

• CVE-2021-26427: Microsoft Exchange Server 远程执行代码漏洞

    组件介绍：Windows Exchange Server。
    漏洞描述：CVSS 3.0漏洞评分为 9.0分，无需用户交互，成功利用漏洞即可接管设备权限。

• CVE-2021-40449: Win32k 特权提升漏洞

    组件介绍：Windows Win32k是Windows图形组件驱动程序。
    漏洞描述：CVSS 3.0漏洞评分为7.8分，成功利用漏洞可以造成权限提升，目前已经存在在野利用。

0x02 影响版本

影响Windows多个主流版本

0x03 修复建议

Windows自动更新

Windows系统默认启用Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”->“系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外，对于不能自动更新的系统版本（如Windows 7、Windows Server 2008、Windows Server 2008 R2），可参考以下链接下载适用于该系统的10月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

0x04 支持热线

天融信公司后续将积极为用户提供技术支持，进行持续跟踪并及时通报进展，如有需要请拨打7 x 24小时客服联系电话：400-777-0777。

0x05 声明

天融信阿尔法实验室拥有对此公告的修改和解释权，如欲转载，必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果，均由使用者本人负责，天融信阿尔法实验室不为此承担任何责任。