微软发布十月份“大补丸”，赛博昆仑再获感谢

北京时间10月13日凌晨，微软发布了10月份系统和产品补丁。

微软发布包含修复多达71个漏洞的“补丁集合大礼包”，被修补漏洞的软件，包括了对微软Windows操作系统、微软Edge、微软Exchange邮件服务器和微软Office等挑战赛中的重点目标。

其中，微软本月修复了CVE-2021-40449这个被卡巴斯基报告为“已经被在野利用”的Windows内核高危漏洞，“被在野利用”的漏洞，属于值得关注的高危漏洞，通常意味着漏洞已经被黑客公开利用。 

在此次微软公布的致谢榜单上出现的，有一股“力量” 抓人眼球——来自中国的网络安全新势力，赛博昆仑科技旗下的 “昆仑实验室”。在微软的致谢榜单上我们可以看到，在本月，昆仑实验室协助微软修复了包括Windows内核、微软媒体播放组件、微软Hyper-V虚拟化系统、微软多个文件系统的一共七个漏洞。

赛博昆仑是一家专注于提供零日漏洞防御能力的新一代网络空间安全公司，在软硬件与系统安全、云安全、安全攻防与对抗等领域，都有着丰富的经验和技术成果。旗下“昆仑实验室”成员在桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上，都有扎实的攻防能力和丰富的经验成果，技术实力已经多次得到实战验证。事实上，自今年以来，除微软外，赛博昆仑已协助苹果、谷歌等全球巨头连续发现并修复多起漏洞。

此前，苹果公司iOS 15正式版全球更新。赛博昆仑“昆仑实验室”因协助苹果公司修复内核高危漏洞（CVE-2021-30857），在更新说明中获其致谢。另外，谷歌公司发布Chrome浏览器的93.0.4577.82桌面版本更新，着重修补了两个被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。这两个被谷歌标记为“高危”的漏洞可以使攻击者完全控制上网用户的电脑，谷歌官方建议用户尽快更新升级。而这两个漏洞早在今年四月份就被赛博昆仑精准预测到，并为其产品用户进行了针对性的提前保护。