400电话
在线咨询
微信咨询
咨询时间: 9:30-18:30
400-998-3555

2021-01微软漏洞通告

  • 作者:火绒安全

  • 发布时间:2021-01-13

  • 阅读量:2256

 微软官方发布了01月的安全更新。本月更新公布了83个漏洞,包含24个远程代码执行漏洞,34个特权提升漏洞,11个信息泄露漏洞以及6个安全功能绕过漏洞,其中10个漏洞级别为“Critical”(高危),73个为“Important”(严重)。

 

建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

 

涉及组件:

Microsoft Windows

Microsoft Edge (EdgeHTML-based)

Microsoft Office and Microsoft Office Services and Web Apps

Microsoft Windows Codecs Library

Visual Studio

SQL Server

Microsoft Malware Protection Engine

.NET Core

.NET Repository

ASP .NET

Azure

 

 

以下漏洞需特别注意:

Microsoft Defender远程执行代码漏洞 CVE-2021-1647

严重级别:Critical(高危)CVSS7.8  被利用级别:检测到利用

该漏洞为Microsoft Defender的远程代码执行漏洞。Microsoft Defender在扫描文件的过程中存在内存损坏漏洞,攻击者可以通过构造恶意PE文件,并使存在漏洞的Microsoft Defender扫描该恶意文件来执行任意代码。Microsoft Defender在最新的Windows 10系统上是默认安装并且执行工作的。根据微软官方消息,CVE-2021-1647 目前已发现在野利用。

 

微软 splwow64 特权提升漏洞 CVE-2021-1648

严重级别:Important(严重) CVSS7.8      被利用级别:有可能被利用

Google Project ZeroZDI12月披露的漏洞。用户模式打印机驱动程序主机进程 splwow64.exe 中缺少对用户提供的数据的适当验证,可能导致出现越界读取,攻击者可利用此漏洞进行提权。因该漏洞详细信息与PoC已被公开,不排除该漏洞未来有被利用的可能。

 

其他高危(Critical)漏洞:

本月高危漏洞全部为远程代码执行 (RCE,其中一半是远程程序调用 (RPC) 漏洞,其他则为 GDI+ 和视频编解码器漏洞。

 

远程过程调用运行时远程执行代码漏洞

CVE-2021-1658CVE-2021-1660CVE-2021-1666CVE-2021-1667CVE-2021-1673

 

GDI +远程执行代码漏洞

CVE-2021-1665

 

HEVC视频扩展远程执行代码漏洞

CVE-2021-1643

 

Microsoft DTV-DVD视频解码器远程执行代码漏洞

CVE-2021-1668

 

Microsoft Edge(基于HTML)的内存损坏漏洞

CVE-2021-1705

 

修复建议:

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞:

 

补丁号.png

   

2、下载微软官方提供的补丁

 https://msrc.microsoft.com/update-guide

  

 

 

 

 

完整微软通告:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Jan

 

参考资料

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/patch-tuesday-january-2021/

 

安全无忧,一键开启

全面提升您的系统防护