卡巴斯克的Boris Larin（oct0xor）发现了该被积极利用的漏洞，该漏洞允许恶意软件或威胁行为人在Windows设备上获得提升的权限。

10月的补丁星期二包括对四个零日漏洞的修复，已知Win32k提升权限漏洞已在攻击中被积极利用。

这81个漏洞（包括Microsoft Edge）被分类为：

如果漏洞被公开披露或在没有官方修复可用的情况下被积极利用，Microsoft将其归类为零日漏洞。

微软还修复了另外三个公开披露的漏洞，这些漏洞在攻击中未被利用。

今天是微软2021年10月的补丁星期二，ddos防御云防火墙，并修复了40天的漏洞和总共74个缺陷。通过今天的更新，微软修复了74个漏洞（81个包括Microsoft Edge），其中三个被列为关键漏洞，70个被列为重要漏洞，一个被列为低漏洞。

卡巴斯基今天披露，该漏洞被威胁行为者用于"针对IT公司、军事/国防承包商和外交实体的广泛间谍活动"。

其他发布十月更新的供应商包括：下面是完整的解决漏洞列表，DDOS防御能力30g，为什么要用高防cdn高防，并在2021年10月补丁星期二发布的更新通知。要访问每个漏洞及其影响的系统的完整描述，您可以在此处查看完整报告。

卡巴斯基称这群恶意活动为MysterSnail，并将其归因于IronHusky和说汉语的APT活动。

有关非安全Windows更新的信息，交换机ddos攻击防御，免备案高防50g云防cdn，您可以阅读今天的Windows 11 KB5006674累积更新和Windows 10更新KB5006670和KB5006667累积更新。

作为攻击的一部分，威胁参与者安装了远程访问特洛伊木马（RAT），该木马使用零日Windows漏洞提升了更高的权限。