2021-02微软漏洞通告
-
作者:火绒安全
-
发布时间:2021-02-10
-
阅读量:2248
微软官方发布了2021年2月的安全更新。本月更新公布了56个漏洞,包含21个远程代码执行漏洞,12个特权提升漏洞,9个信息泄露漏洞以及5个身份假冒漏洞,其中11个漏洞级别为“Critical”(高危),43个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
涉及组件:
.NET Core
.NET Framework
Azure IoT
Developer Tools
Microsoft Azure Kubernetes Service
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows Codecs Library
Role: DNS Server
Role: Hyper-V
Role: Windows Fax Service
Skype for Business
SysInternals
System Center
Visual Studio
Windows Address Book
Windows Backup Engine
Windows Console Driver
Windows Defender
Windows DirectX
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Mobile Device Management
Windows Network File System
Windows PFX Encryption
Windows PKU2U
Windows PowerShell
Windows Print Spooler Components
Windows Remote Procedure Call
Windows TCP/IP
Windows Trust Verification API
以下漏洞需特别注意:
1、本月微软修复了多个已经被公开利用方式的漏洞,包括我们此前发布过的:
Windows Installer特权提升漏洞
CVE-2021-1727
《Windows Installer漏洞通告 火绒安全已应急响应》
Windows控制台驱动程序拒绝服务漏洞
CVE-2021-24098
《BadCon漏洞可导致BSOD 火绒可查杀并提供热补丁防御》
以及
Sysinternals PsExec特权提升漏洞
CVE-2021-1733
.NET Core和Visual Studio拒绝服务漏洞
CVE-2021-1721
.NET Core远程执行代码漏洞
CVE-2021-26701
Windows DirectX信息泄露漏洞
CVE-2021-24106
2、此外,微软修复了三个与TCP/IP相关的漏洞,其中,拒绝服务漏洞可被攻击者快速利用,进行DoS攻击:
Windows TCP / IP拒绝服务漏洞
CVE-2021-24086
Windows TCP / IP远程代码执行漏洞
CVE-2021-24074
Windows TCP / IP远程代码执行漏洞
CVE-2021-24094
鉴于以上漏洞都有被利用的可能,我们强烈建议用户尽快更新相关补丁。
修复建议
1、 通过火绒个人版/企业版【漏洞修复】功能修复漏洞。
2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide
参考资料:
https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/
完整微软通告:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb