2021-01微软漏洞通告
source link: https://zhuanlan.zhihu.com/p/343943911
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
微软官方发布了01月的安全更新。本月更新公布了83个漏洞,包含24个远程代码执行漏洞,34个特权提升漏洞,11个信息泄露漏洞以及6个安全功能绕过漏洞,其中10个漏洞级别为“Critical”(高危),73个为“Important”(严重)。
建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
涉及组件:
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Office and Microsoft Office Services and Web Apps
- Microsoft Windows Codecs Library
- Visual Studio
- SQL Server
- Microsoft Malware Protection Engine
- .NET Core
- .NET Repository
- ASP .NET
- Azure
以下漏洞需特别注意:
- Microsoft Defender远程执行代码漏洞 CVE-2021-1647
严重级别:Critical(高危)CVSS:7.8 被利用级别:检测到利用
该漏洞为Microsoft Defender的远程代码执行漏洞。Microsoft Defender在扫描文件的过程中存在内存损坏漏洞,攻击者可以通过构造恶意PE文件,并使存在漏洞的Microsoft Defender扫描该恶意文件来执行任意代码。Microsoft Defender在最新的Windows 10系统上是默认安装并且执行工作的。根据微软官方消息,CVE-2021-1647 目前已发现在野利用。
- 微软 splwow64 特权提升漏洞 CVE-2021-1648
严重级别:Important(严重) CVSS:7.8 被利用级别:有可能被利用
Google Project Zero和ZDI于12月披露的漏洞。用户模式打印机驱动程序主机进程 splwow64.exe 中缺少对用户提供的数据的适当验证,可能导致出现越界读取,攻击者可利用此漏洞进行提权。因该漏洞详细信息与PoC已被公开,不排除该漏洞未来有被利用的可能。
其他高危(Critical)漏洞:
本月高危漏洞全部为 远程代码执行 (RCE) ,其中一半是远程程序调用 (RPC) 漏洞,其他则为 GDI+ 和视频编解码器漏洞。
- 远程过程调用运行时远程执行代码漏洞
CVE-2021-1658,CVE-2021-1660,CVE-2021-1666,CVE-2021-1667,CVE-2021-1673
- GDI +远程执行代码漏洞
CVE-2021-1665
- HEVC视频扩展远程执行代码漏洞
CVE-2021-1643
- Microsoft DTV-DVD视频解码器远程执行代码漏洞
CVE-2021-1668
- Microsoft Edge(基于HTML)的内存损坏漏洞
CVE-2021-1705
修复建议:
1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞:
2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide
完整微软通告:
https:// msrc.microsoft.com/upda te-guide/en-us/releaseNote/2021-Jan
参考资料:
https://www. trustwave.com/en-us/res ources/blogs/spiderlabs-blog/patch-tuesday-january-2021/
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK