Microsoft Defender是Windows的一款防病毒软件，具有病毒和威胁防护、账户保护，防火墙与网络保护，应用和浏览器控制等功能。

2021年01月13，Microsoft 发布了 Microsoft Defender 缓冲区溢出漏洞的风险通告。由于Microsoft Defender在扫描文件的过程中存在内存损坏漏洞，所以攻击者可以通过构造恶意PE文件，并使存在漏洞的Microsoft Defender扫描该恶意文件来执行任意代码。攻击者可以通过恶意网页，电子邮件附件或USB驱动器远程破坏易受攻击的系统。该漏洞已发现在野利用，危害比较大，建议相关用户及时将 Microsoft Defender 升级到最新版本。

CVE 编号

CVE-2021-1647

影响范围

• Windows 7 SP1
• Windows 8.1
• Windows RT 8.1
• Windows 10
• Windows 10 Version 1607, 1803，1809, 1909, 2004，20H2
• Windows Server 2008 SP2
• Windows Server 2008 R2 SP1
• Windows Server 2012, 2012 R2, 2016, 2019
• Windows Server version 1909, 2004，20h2

修复建议

1. 微软官方已更新受影响软件的安全补丁，用户可根据不同版本系统下载安装对应的安全补丁，安全更新链接如下：

   https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1647

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan

[2] https://www.zerodayinitiative.com/blog/2021/1/12/the-january-2021-security-update-review

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。