Microsoft已于今天早些时候开始推出每月的安全补丁集,该补丁集在业界称为Patch Tuesday。
在本月的更新中,这家位于雷德蒙德的公司已修补了范围广泛的产品中的83个漏洞,包括Windows操作系统,基于云的产品,开发人员工具和企业服务器。
MICROSOFT DEFENDER零日
但是,在今天修复的所有错误中,最重要的一个是Microsoft Defender防病毒软件的零日漏洞,微软表示,该漏洞是在今天的补丁发布之前被利用的。
漏洞跟踪为 CVE-2021-1647,被描述为远程代码执行(RCE)错误,该漏洞允许威胁参与者通过诱骗用户在安装Defender的系统上打开恶意文档,从而在易受攻击的设备上执行代码。
微软表示,尽管在野外发现了剥削,但该技术并非在所有情况下都有效,并且仍被认为是概念验证级别的。但是,代码可能会演变为更可靠的攻击。
为了抵御未来的攻击,Microsoft已发布了针对Microsoft恶意软件保护引擎的补丁程序,该补丁程序不需要任何用户交互,并且会自动安装-除非被系统管理员明确阻止。
微软还修复了公开披露的WINDOWS EOP错误
除了Defender的零日漏洞外,Microsoft还修复了Windows splwow64服务中的一个安全漏洞,该漏洞可能被滥用以提升攻击者代码的特权。
息,跟踪为 CVE-2021-1648。
微软表示,尽管有细节可公开获得,但该漏洞并未得到充分利用。
但是,建议系统管理员修改和应用当今的补丁程序,并避免将来出现任何麻烦,以防这些漏洞中的任何一个被武器化并添加到攻击者的武器库中。
| 标签 | CVE ID | CVE标题 |
|---|---|---|
| .NET存储库 | CVE-2021-1725 | Bot Framework SDK信息泄露漏洞 |
| ASP.NET核心和.NET核心 | CVE-2021-1723 | ASP.NET Core和Visual Studio拒绝服务漏洞 |
| Azure Active Directory Pod身份 | CVE-2021-1677 | Azure Active Directory Pod身份欺骗漏洞 |
| Microsoft蓝牙驱动程序 | CVE-2021-1683 | Windows蓝牙安全功能绕过漏洞 |
| Microsoft蓝牙驱动程序 | CVE-2021-1638 | Windows蓝牙安全功能绕过漏洞 |
| Microsoft蓝牙驱动程序 | CVE-2021-1684 | Windows蓝牙安全功能绕过漏洞 |
| Microsoft DTV-DVD视频解码器 | CVE-2021-1668 | Microsoft DTV-DVD视频解码器远程执行代码漏洞 |
| Microsoft Edge(基于HTML) | CVE-2021-1705 | Microsoft Edge(基于HTML)的内存损坏漏洞 |
| Microsoft图形组件 | CVE-2021-1709 | Windows Win32k特权提升漏洞 |
| Microsoft图形组件 | CVE-2021-1696 | Windows图形组件信息泄露漏洞 |
| Microsoft图形组件 | CVE-2021-1665 | GDI +远程执行代码漏洞 |
| Microsoft图形组件 | CVE-2021-1708 | Windows GDI +信息泄露漏洞 |
| Microsoft恶意软件保护引擎 | CVE-2021-1647 | Microsoft Defender远程执行代码漏洞 |
| 微软办公软件 | CVE-2021-1713 | Microsoft Excel远程执行代码漏洞 |
| 微软办公软件 | CVE-2021-1714 | Microsoft Excel远程执行代码漏洞 |
| 微软办公软件 | CVE-2021-1711 | Microsoft Office远程执行代码漏洞 |
| 微软办公软件 | CVE-2021-1715 | Microsoft Word远程执行代码漏洞 |
| 微软办公软件 | CVE-2021-1716 | Microsoft Word远程执行代码漏洞 |
| Microsoft Office SharePoint | CVE-2021-1712 | Microsoft SharePoint特权提升漏洞 |
| Microsoft Office SharePoint | CVE-2021-1707 | Microsoft SharePoint Server远程执行代码漏洞 |
| Microsoft Office SharePoint | CVE-2021-1718 | Microsoft SharePoint Server篡改漏洞 |
| Microsoft Office SharePoint | CVE-2021-1717 | Microsoft SharePoint欺骗漏洞 |
| Microsoft Office SharePoint | CVE-2021-1719 | Microsoft SharePoint特权提升漏洞 |
| Microsoft Office SharePoint | CVE-2021-1641 | Microsoft SharePoint欺骗漏洞 |
| Microsoft RPC | CVE-2021-1702 | Windows远程过程调用运行时特权提升漏洞 |
| 微软Windows | CVE-2021-1649 | 活动模板库特权提升漏洞 |
| 微软Windows | CVE-2021-1676 | Windows NT Lan Manager数据报接收器驱动程序信息泄漏漏洞 |
| 微软Windows | CVE-2021-1689 | Windows多点管理特权提升漏洞 |
| 微软Windows | CVE-2021-1657 | Windows传真撰写表单远程执行代码漏洞 |
| 微软Windows | CVE-2021-1646 | Windows WLAN服务特权提升漏洞 |
| 微软Windows | CVE-2021-1650 | Windows Runtime C ++模板库特权提升漏洞 |
| 微软Windows | CVE-2021-1706 | Windows LUAFV特权提升漏洞 |
| 微软Windows | CVE-2021-1699 | Windows(modem.sys)信息泄露漏洞 |
| Microsoft Windows编解码器库 | CVE-2021-1644 | HEVC视频扩展远程执行代码漏洞 |
| Microsoft Windows编解码器库 | CVE-2021-1643 | HEVC视频扩展远程执行代码漏洞 |
| Microsoft Windows DNS | CVE-2021-1637 | Windows DNS查询信息泄露漏洞 |
| SQL服务器 | CVE-2021-1636 | Microsoft SQL特权提升漏洞 |
| 视觉工作室 | CVE-2020-26870 | Visual Studio远程执行代码漏洞 |
| Windows AppX部署扩展 | CVE-2021-1642 | Windows AppX部署扩展特权提升漏洞 |
| Windows AppX部署扩展 | CVE-2021-1685 | Windows AppX部署扩展特权提升漏洞 |
| Windows CryptoAPI | CVE-2021-1679 | Windows CryptoAPI拒绝服务漏洞 |
| Windows CSC服务 | CVE-2021-1652 | Windows CSC服务特权提升漏洞 |
| Windows CSC服务 | CVE-2021-1654 | Windows CSC服务特权提升漏洞 |
| Windows CSC服务 | CVE-2021-1659 | Windows CSC服务特权提升漏洞 |
| Windows CSC服务 | CVE-2021-1653 | Windows CSC服务特权提升漏洞 |
| Windows CSC服务 | CVE-2021-1655 | Windows CSC服务特权提升漏洞 |
| Windows CSC服务 | CVE-2021-1693 | Windows CSC服务特权提升漏洞 |
| Windows CSC服务 | CVE-2021-1688 | Windows CSC服务特权提升漏洞 |
| Windows诊断中心 | CVE-2021-1680 | 诊断中心标准收集器特权提升漏洞 |
| Windows诊断中心 | CVE-2021-1651 | 诊断中心标准收集器特权提升漏洞 |
| Windows DP API | CVE-2021-1645 | Windows Docker信息泄露漏洞 |
| Windows事件记录服务 | CVE-2021-1703 | Windows事件日志记录服务特权提升漏洞 |
| Windows事件跟踪 | CVE-2021-1662 | Windows事件跟踪特权提升漏洞 |
| Windows Hyper-V | CVE-2021-1691 | Hyper-V拒绝服务漏洞 |
| Windows Hyper-V | CVE-2021-1704 | Windows Hyper-V特权提升漏洞 |
| Windows Hyper-V | CVE-2021-1692 | Hyper-V拒绝服务漏洞 |
| Windows安装程序 | CVE-2021-1661 | Windows Installer特权提升漏洞 |
| Windows安装程序 | CVE-2021-1697 | Windows InstallService特权提升漏洞 |
| Windows内核 | CVE-2021-1682 | Windows内核特权提升漏洞 |
| Windows媒体 | CVE-2021-1710 | Microsoft Windows Media Foundation远程执行代码漏洞 |
| Windows NTLM | CVE-2021-1678 | NTLM安全功能绕过漏洞 |
| Windows打印后台处理程序组件 | CVE-2021-1695 | Windows Print Spooler特权提升漏洞 |
| Windows投影文件系统筛选器驱动程序 | CVE-2021-1663 | Windows Projected File System FS筛选器驱动程序信息泄露漏洞 |
| Windows投影文件系统筛选器驱动程序 | CVE-2021-1672 | Windows Projected File System FS筛选器驱动程序信息泄露漏洞 |
| Windows投影文件系统筛选器驱动程序 | CVE-2021-1670 | Windows Projected File System FS筛选器驱动程序信息泄露漏洞 |
| Windows远程桌面 | CVE-2021-1674 | Windows远程桌面协议核心安全功能绕过漏洞 |
| Windows远程桌面 | CVE-2021-1669 | Windows远程桌面安全功能绕过漏洞 |
| Windows远程过程调用运行时 | CVE-2021-1701 | 远程过程调用运行时远程执行代码漏洞 |
| Windows远程过程调用运行时 | CVE-2021-1700 | 远程过程调用运行时远程执行代码漏洞 |
| Windows远程过程调用运行时 | CVE-2021-1666 | 远程过程调用运行时远程执行代码漏洞 |
| Windows远程过程调用运行时 | CVE-2021-1664 | 远程过程调用运行时远程执行代码漏洞 |
| Windows远程过程调用运行时 | CVE-2021-1671 | 远程过程调用运行时远程执行代码漏洞 |
| Windows远程过程调用运行时 | CVE-2021-1673 | 远程过程调用运行时远程执行代码漏洞 |
| Windows远程过程调用运行时 | CVE-2021-1658 | 远程过程调用运行时远程执行代码漏洞 |
| Windows远程过程调用运行时 | CVE-2021-1667 | 远程过程调用运行时远程执行代码漏洞 |
| Windows远程过程调用运行时 | CVE-2021-1660 | 远程过程调用运行时远程执行代码漏洞 |
| Windows splwow64 | CVE-2021-1648 | Microsoft splwow64特权提升漏洞 |
| Windows TPM设备驱动程序 | CVE-2021-1656 | TPM设备驱动程序信息泄露漏洞 |
| Windows更新堆栈 | CVE-2021-1694 | Windows Update堆栈特权提升漏洞 |
| Windows WalletService | CVE-2021-1686 | Windows WalletService特权提升漏洞 |
| Windows WalletService | CVE-2021-1681 | Windows WalletService特权提升漏洞 |
| Windows WalletService | CVE-2021-1690 | Windows WalletService特权提升漏洞 |
| Windows WalletService | CVE-2021-1687 | Wind |
网友评论文明上网理性发言已有0人参与
发表评论: