Microsoft Windows生态系统中的补丁正在下雨。

这家位于华盛顿州雷德蒙市的软件巨头周二发布了一个大批量的安全更新程序，其中包含一些补丁程序，用于记录的多达89个漏洞，其中包括在针对白帽黑客社区中的某些人的零日攻击中使用的一个漏洞。

就在本月的补丁程序星期二大礼包发布之际，Microsoft抢购了紧急修复程序，以为针对Exchange Server安装的狂野国家攻击提供掩护。

微软将这些攻击归咎于在美国通过租用的VPS（虚拟专用服务器）进行操作的中国网络间谍活动者。APT小组已经袭击了全球成千上万的组织，其中包括国防承包商，政策智囊团和非政府组织等目标行业。

微软还提供了一个单独的Internet Explorer漏洞（CVE-2021-26411）的封面，该漏洞由朝鲜政府支持的黑客用来针对韩国的安全研究人员。  

在IE零日（Internet Explorer中，有趣的是，仍然广泛部署于韩国，是由安全厂商ENKI二月标记旁边一个关于驱动的浏览器IE下载警告。安全研究人员在卡巴斯基已连接的攻击到子组在拉撒路（Lazarus）的领导下，臭名昭著的朝鲜威胁演员以在全球范围内发起破坏性恶意软件和勒索软件攻击而闻名。

总体而言，Microsoft记录了其产品组合中一系列软件和云交付产品的89个不同漏洞。修补程序涵盖了多个Windows OS组件，Office和Office Services和Web Apps，SharePoint Server，Visual Studio，Azure和Azure Sphere中的严重缺陷。

微软对记录在案的89个漏洞中的14个打了关键等级，而75个漏洞的严重等级为“重要”。

根据Microsoft的说法，其中的两个bug在发布时被列为公开已知，而五个则被列为受到主动攻击。

与往常一样，TippingPoint ZDI对本月的Microsoft修补程序版本进行了全面总结。