微软今天早些时候开始推出一套每月一次的安全补丁，业界称之为patchtuesday。

在本月的更新中，这家总部位于Redmond的公司已修补了包括Windows操作系统、基于云的产品、开发人员工具和企业服务器在内的多种产品共83个漏洞。

Microsoft Defender zero day

但在今天修补的所有漏洞中，最重要的是Microsoft Defender防病毒软件中的zero day漏洞，微软说在今天的补丁发布之前就已经被利用了https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>CVE-2021-1647，该漏洞被描述为一个远程代码执行（RCE）漏洞，通过诱使用户在安装了Defender的系统上打开恶意文档，使威胁参与者能够在易受攻击的设备上执行代码。

Microsoft表示，尽管在野外检测到了利用漏洞的行为，这项技术并非在所有情况下都起作用，而且仍被认为是在概念验证的层面上。但是，代码可能会演变为更可靠的攻击。

为了抵御未来的攻击，微软发布了针对微软恶意软件保护引擎的补丁，它不需要任何用户交互，将自动安装，除非系统管理员特别阻止它。

除了Defender zero day之外，Microsoft还修复了公开披露的Windows EoP错误，Microsoft还修复了Windows splwow64服务中的一个安全漏洞，该漏洞可能被滥用以提升攻击者代码的权限https://www.zerodayinitiative.com/advisories/ZDI-20-1433/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>有关此错误的详细信息，跟踪为Mimecast说黑客滥用了它的一个证书来访问Microsoft帐户

>solarwinds supply chain attack中发现的第三个恶意软件毒株

ubiquiti通过注册告诉客户在安全漏洞后更改密码，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof