安全漏洞

這次Google修補了2個與釋放後使用（Use After Free）有關的漏洞，該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名，能造成程式當掉，也可用來執行任意程式

研究人員先後將漏洞通報蘋果及Visa，但兩家業者對於誰該處理漏洞並無共識

蘋果針對AirTag設計的遺失模式（Lost Mode）存在資安缺失，可能會被駭客用來欺騙拾金不昧者，在發現蘋果消極面對這項安全通報之後，貢獻者選擇對外公開漏洞資訊

基於Windows內建的Windows Platform Binary Table（WPBT）接受已過期或被撤銷的憑證，這讓駭客得以打造惡意驅動程式，來建立或修改既有WPBT表格並指定Windows執行，還能躲過防毒軟體偵測

基於9月21日安全更新修補的CVE-2021-22005，只要能夠透過網路存取vCenter Server的駭客就能開採，被VMware列為高度緊急的重大安全漏洞

這項存在於開源碼專案OpenOffice的安全漏洞，之所以未被LGTM等常見掃瞄工具發現，研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼，而疏忽了漏洞所在的C++程式碼

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施，恐怕無法抵擋網路上已蠢蠢欲動的駭客，而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊

存在於Azure容器即服務（CaaS）平臺的安全漏洞，可讓惡意使用者取得整個容器叢集的管理權，以執行惡意程式攻擊其它用戶的容器