【安全通报】Microsoft Defender远程代码执行漏洞通告(CVE-2021-1647)
Microsoft Defender是Windows的一款防病毒软件,具有病毒和威胁防护、账户保护,防火墙与网络保护,应用和浏览器控制等功能。
2021年01月13,Microsoft 发布了 Microsoft Defender 缓冲区溢出漏洞的风险通告。由于Microsoft Defender在扫描文件的过程中存在内存损坏漏洞,所以攻击者可以通过构造恶意PE文件,并使存在漏洞的Microsoft Defender扫描该恶意文件来执行任意代码。攻击者可以通过恶意网页,电子邮件附件或USB驱动器远程破坏易受攻击的系统。该漏洞已发现在野利用,危害比较大,建议相关用户及时将 Microsoft Defender 升级到最新版本。
CVE 编号
CVE-2021-1647
影响范围
- Windows 7 SP1
- Windows 8.1
- Windows RT 8.1
- Windows 10
- Windows 10 Version 1607, 1803,1809, 1909, 2004,20H2
- Windows Server 2008 SP2
- Windows Server 2008 R2 SP1
- Windows Server 2012, 2012 R2, 2016, 2019
- Windows Server version 1909, 2004,20h2
修复建议
微软官方已更新受影响软件的安全补丁,用户可根据不同版本系统下载安装对应的安全补丁,安全更新链接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1647
参考
[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan
[2] https://www.zerodayinitiative.com/blog/2021/1/12/the-january-2021-security-update-review
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论