【安全通报】Microsoft Defender远程代码执行漏洞通告(CVE-2021-1647)

花屋敷  43天前

image-20210113115904244.png

Microsoft Defender是Windows的一款防病毒软件,具有病毒和威胁防护、账户保护,防火墙与网络保护,应用和浏览器控制等功能。

2021年01月13,Microsoft 发布了 Microsoft Defender 缓冲区溢出漏洞的风险通告。由于Microsoft Defender在扫描文件的过程中存在内存损坏漏洞,所以攻击者可以通过构造恶意PE文件,并使存在漏洞的Microsoft Defender扫描该恶意文件来执行任意代码。攻击者可以通过恶意网页,电子邮件附件或USB驱动器远程破坏易受攻击的系统。该漏洞已发现在野利用,危害比较大,建议相关用户及时将 Microsoft Defender 升级到最新版本。

CVE 编号

CVE-2021-1647

影响范围

  • Windows 7 SP1
  • Windows 8.1
  • Windows RT 8.1
  • Windows 10
  • Windows 10 Version 1607, 1803,1809, 1909, 2004,20H2
  • Windows Server 2008 SP2
  • Windows Server 2008 R2 SP1
  • Windows Server 2012, 2012 R2, 2016, 2019
  • Windows Server version 1909, 2004,20h2

修复建议

  1. 微软官方已更新受影响软件的安全补丁,用户可根据不同版本系统下载安装对应的安全补丁,安全更新链接如下:

    https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1647

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan

[2] https://www.zerodayinitiative.com/blog/2021/1/12/the-january-2021-security-update-review

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论