2021-01微软漏洞通告
-
作者:火绒安全
-
发布时间:2021-01-13
-
阅读量:2256
微软官方发布了01月的安全更新。本月更新公布了83个漏洞,包含24个远程代码执行漏洞,34个特权提升漏洞,11个信息泄露漏洞以及6个安全功能绕过漏洞,其中10个漏洞级别为“Critical”(高危),73个为“Important”(严重)。
建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
涉及组件:
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Windows Codecs Library
Visual Studio
SQL Server
Microsoft Malware Protection Engine
.NET Core
.NET Repository
ASP .NET
Azure
以下漏洞需特别注意:
Microsoft Defender远程执行代码漏洞 CVE-2021-1647
严重级别:Critical(高危)CVSS:7.8 被利用级别:检测到利用
该漏洞为Microsoft Defender的远程代码执行漏洞。Microsoft Defender在扫描文件的过程中存在内存损坏漏洞,攻击者可以通过构造恶意PE文件,并使存在漏洞的Microsoft Defender扫描该恶意文件来执行任意代码。Microsoft Defender在最新的Windows 10系统上是默认安装并且执行工作的。根据微软官方消息,CVE-2021-1647 目前已发现在野利用。
微软 splwow64 特权提升漏洞 CVE-2021-1648
严重级别:Important(严重) CVSS:7.8 被利用级别:有可能被利用
Google Project Zero和ZDI于12月披露的漏洞。用户模式打印机驱动程序主机进程 splwow64.exe 中缺少对用户提供的数据的适当验证,可能导致出现越界读取,攻击者可利用此漏洞进行提权。因该漏洞详细信息与PoC已被公开,不排除该漏洞未来有被利用的可能。
其他高危(Critical)漏洞:
本月高危漏洞全部为远程代码执行 (RCE),其中一半是远程程序调用 (RPC) 漏洞,其他则为 GDI+ 和视频编解码器漏洞。
远程过程调用运行时远程执行代码漏洞
CVE-2021-1658,CVE-2021-1660,CVE-2021-1666,CVE-2021-1667,CVE-2021-1673
GDI +远程执行代码漏洞
CVE-2021-1665
HEVC视频扩展远程执行代码漏洞
CVE-2021-1643
Microsoft DTV-DVD视频解码器远程执行代码漏洞
CVE-2021-1668
Microsoft Edge(基于HTML)的内存损坏漏洞
CVE-2021-1705
修复建议:
1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞:
2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide
完整微软通告:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Jan
参考资料
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/patch-tuesday-january-2021/