微軟 10 月的 Patch Tuesday 針對了 74 個漏洞進行修補，當中最受關注的為已被廣泛利用的零時差漏洞 CVE-2021-40449，此漏洞主要被應用於權限擴張並接管 Windows伺服器。

CVE-2021-40449
這個漏洞的利用需要一個遠程訪問木馬來執行，此木馬被稱為 MysterySnail，一般裝在受感染的伺服器上，目的是竊取數據。如果不安裝安全更新，MysterySnail 可從受感染的主機收集和洩露系統信息，這種權限擴張攻擊可使攻擊者執行未經授權的操作、刪除或更改數據、查看私人信息或安裝惡意軟件。此外，這個漏洞可與遠程代碼執行（RCE）及社會工程攻擊一起使用，以更全面地控制目標系統。從今年的勒索案例可以發現，攻擊者很多都是使用權限漏洞來發動攻擊，考量到這個漏洞在勒索攻擊中的高運用性，組織應優先修補此漏洞。

 

參考資料：
https://threatpost.com/microsoft-patch-tuesday-bug-exploited-mysterysnail-espionage-campaign/175431/