×

微软在2021年1月补丁周二修复了Defender的零日漏洞

作者:andy0012021.01.13来源:Web前端之家浏览:6953评论:0
关键词:Windows

Microsoft已于今天早些时候开始推出每月的安全补丁集,该补丁集在业界称为Patch Tuesday。

在本月的更新中,这家位于雷德蒙德的公司已修补了范围广泛的产品中的83个漏洞,包括Windows操作系统,基于云的产品,开发人员工具和企业服务器。

MICROSOFT DEFENDER零日

但是,在今天修复的所有错误中,最重要的一个是Microsoft Defender防病毒软件的零日漏洞,微软表示,该漏洞是在今天的补丁发布之前被利用的。

漏洞跟踪为 CVE-2021-1647,被描述为远程代码执行(RCE)错误,该漏洞允许威胁参与者通过诱骗用户在安装Defender的系统上打开恶意文档,从而在易受攻击的设备上执行代码。

微软表示,尽管在野外发现了剥削,但该技术并非在所有情况下都有效,并且仍被认为是概念验证级别的。但是,代码可能会演变为更可靠的攻击。

为了抵御未来的攻击,Microsoft已发布了针对Microsoft恶意软件保护引擎的补丁程序,该补丁程序不需要任何用户交互,并且会自动安装-除非被系统管理员明确阻止。

微软还修复了公开披露的WINDOWS EOP错误

除了Defender的零日漏洞外,Microsoft还修复了Windows splwow64服务中的一个安全漏洞,该漏洞可能被滥用以提升攻击者代码的特权。

息,跟踪为 CVE-2021-1648。

微软表示,尽管有细节可公开获得,但该漏洞并未得到充分利用。

但是,建议系统管理员修改和应用当今的补丁程序,并避免将来出现任何麻烦,以防这些漏洞中的任何一个被武器化并添加到攻击者的武器库中。

标签CVE IDCVE标题
.NET存储库CVE-2021-1725Bot Framework SDK信息泄露漏洞
ASP.NET核心和.NET核心CVE-2021-1723ASP.NET Core和Visual Studio拒绝服务漏洞
Azure Active Directory Pod身份CVE-2021-1677Azure Active Directory Pod身份欺骗漏洞
Microsoft蓝牙驱动程序CVE-2021-1683Windows蓝牙安全功能绕过漏洞
Microsoft蓝牙驱动程序CVE-2021-1638Windows蓝牙安全功能绕过漏洞
Microsoft蓝牙驱动程序CVE-2021-1684Windows蓝牙安全功能绕过漏洞
Microsoft DTV-DVD视频解码器CVE-2021-1668Microsoft DTV-DVD视频解码器远程执行代码漏洞
Microsoft Edge(基于HTML)CVE-2021-1705Microsoft Edge(基于HTML)的内存损坏漏洞
Microsoft图形组件CVE-2021-1709Windows Win32k特权提升漏洞
Microsoft图形组件CVE-2021-1696Windows图形组件信息泄露漏洞
Microsoft图形组件CVE-2021-1665GDI +远程执行代码漏洞
Microsoft图形组件CVE-2021-1708Windows GDI +信息泄露漏洞
Microsoft恶意软件保护引擎CVE-2021-1647Microsoft Defender远程执行代码漏洞
微软办公软件CVE-2021-1713Microsoft Excel远程执行代码漏洞
微软办公软件CVE-2021-1714Microsoft Excel远程执行代码漏洞
微软办公软件CVE-2021-1711Microsoft Office远程执行代码漏洞
微软办公软件CVE-2021-1715Microsoft Word远程执行代码漏洞
微软办公软件CVE-2021-1716Microsoft Word远程执行代码漏洞
Microsoft Office SharePointCVE-2021-1712Microsoft SharePoint特权提升漏洞
Microsoft Office SharePointCVE-2021-1707Microsoft SharePoint Server远程执行代码漏洞
Microsoft Office SharePointCVE-2021-1718Microsoft SharePoint Server篡改漏洞
Microsoft Office SharePointCVE-2021-1717Microsoft SharePoint欺骗漏洞
Microsoft Office SharePointCVE-2021-1719Microsoft SharePoint特权提升漏洞
Microsoft Office SharePointCVE-2021-1641Microsoft SharePoint欺骗漏洞
Microsoft RPCCVE-2021-1702Windows远程过程调用运行时特权提升漏洞
微软WindowsCVE-2021-1649活动模板库特权提升漏洞
微软WindowsCVE-2021-1676Windows NT Lan Manager数据报接收器驱动程序信息泄漏漏洞
微软WindowsCVE-2021-1689Windows多点管理特权提升漏洞
微软WindowsCVE-2021-1657Windows传真撰写表单远程执行代码漏洞
微软WindowsCVE-2021-1646Windows WLAN服务特权提升漏洞
微软WindowsCVE-2021-1650Windows Runtime C ++模板库特权提升漏洞
微软WindowsCVE-2021-1706Windows LUAFV特权提升漏洞
微软WindowsCVE-2021-1699Windows(modem.sys)信息泄露漏洞
Microsoft Windows编解码器库CVE-2021-1644HEVC视频扩展远程执行代码漏洞
Microsoft Windows编解码器库CVE-2021-1643HEVC视频扩展远程执行代码漏洞
Microsoft Windows DNSCVE-2021-1637Windows DNS查询信息泄露漏洞
SQL服务器CVE-2021-1636Microsoft SQL特权提升漏洞
视觉工作室CVE-2020-26870Visual Studio远程执行代码漏洞
Windows AppX部署扩展CVE-2021-1642Windows AppX部署扩展特权提升漏洞
Windows AppX部署扩展CVE-2021-1685Windows AppX部署扩展特权提升漏洞
Windows CryptoAPICVE-2021-1679Windows CryptoAPI拒绝服务漏洞
Windows CSC服务CVE-2021-1652Windows CSC服务特权提升漏洞
Windows CSC服务CVE-2021-1654Windows CSC服务特权提升漏洞
Windows CSC服务CVE-2021-1659Windows CSC服务特权提升漏洞
Windows CSC服务CVE-2021-1653Windows CSC服务特权提升漏洞
Windows CSC服务CVE-2021-1655Windows CSC服务特权提升漏洞
Windows CSC服务CVE-2021-1693Windows CSC服务特权提升漏洞
Windows CSC服务CVE-2021-1688Windows CSC服务特权提升漏洞
Windows诊断中心CVE-2021-1680诊断中心标准收集器特权提升漏洞
Windows诊断中心CVE-2021-1651诊断中心标准收集器特权提升漏洞
Windows DP APICVE-2021-1645Windows Docker信息泄露漏洞
Windows事件记录服务CVE-2021-1703Windows事件日志记录服务特权提升漏洞
Windows事件跟踪CVE-2021-1662Windows事件跟踪特权提升漏洞
Windows Hyper-VCVE-2021-1691Hyper-V拒绝服务漏洞
Windows Hyper-VCVE-2021-1704Windows Hyper-V特权提升漏洞
Windows Hyper-VCVE-2021-1692Hyper-V拒绝服务漏洞
Windows安装程序CVE-2021-1661Windows Installer特权提升漏洞
Windows安装程序CVE-2021-1697Windows InstallService特权提升漏洞
Windows内核CVE-2021-1682Windows内核特权提升漏洞
Windows媒体CVE-2021-1710Microsoft Windows Media Foundation远程执行代码漏洞
Windows NTLMCVE-2021-1678NTLM安全功能绕过漏洞
Windows打印后台处理程序组件CVE-2021-1695Windows Print Spooler特权提升漏洞
Windows投影文件系统筛选器驱动程序CVE-2021-1663Windows Projected File System FS筛选器驱动程序信息泄露漏洞
Windows投影文件系统筛选器驱动程序CVE-2021-1672Windows Projected File System FS筛选器驱动程序信息泄露漏洞
Windows投影文件系统筛选器驱动程序CVE-2021-1670Windows Projected File System FS筛选器驱动程序信息泄露漏洞
Windows远程桌面CVE-2021-1674Windows远程桌面协议核心安全功能绕过漏洞
Windows远程桌面CVE-2021-1669Windows远程桌面安全功能绕过漏洞
Windows远程过程调用运行时CVE-2021-1701远程过程调用运行时远程执行代码漏洞
Windows远程过程调用运行时CVE-2021-1700远程过程调用运行时远程执行代码漏洞
Windows远程过程调用运行时CVE-2021-1666远程过程调用运行时远程执行代码漏洞
Windows远程过程调用运行时CVE-2021-1664远程过程调用运行时远程执行代码漏洞
Windows远程过程调用运行时CVE-2021-1671远程过程调用运行时远程执行代码漏洞
Windows远程过程调用运行时CVE-2021-1673远程过程调用运行时远程执行代码漏洞
Windows远程过程调用运行时CVE-2021-1658远程过程调用运行时远程执行代码漏洞
Windows远程过程调用运行时CVE-2021-1667远程过程调用运行时远程执行代码漏洞
Windows远程过程调用运行时CVE-2021-1660远程过程调用运行时远程执行代码漏洞
Windows splwow64CVE-2021-1648Microsoft splwow64特权提升漏洞
Windows TPM设备驱动程序CVE-2021-1656TPM设备驱动程序信息泄露漏洞
Windows更新堆栈CVE-2021-1694Windows Update堆栈特权提升漏洞
Windows WalletServiceCVE-2021-1686Windows WalletService特权提升漏洞
Windows WalletServiceCVE-2021-1681Windows WalletService特权提升漏洞
Windows WalletServiceCVE-2021-1690Windows WalletService特权提升漏洞
Windows WalletServiceCVE-2021-1687Wind


您的支持是我们创作的动力!
温馨提示:本文作者系,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
https://jiangweishan.com/article/hulianwang20200113a1.html

网友评论文明上网理性发言已有0人参与

发表评论: