本月微软补丁星期二修复 83 个漏洞,存在 10 个高危漏洞

Andrew 2021-01-13
专栏 - 资讯 发布于 2021-01-13 13:49:21 阅读 165 评论 0

微软在2021年发布的第一个星期二补丁程序安全公告中,包含了针对一个受到主动攻击的漏洞的修复程序,该漏洞可能与大规模的SolarWinds黑客行为有关。

微软在1月份的补丁星期二(Patch Tuesday)修复总结中解决了10个高危漏洞,其中一个正在被主动利用,而另一个则是众所周知的。总共修补了83个漏洞。

最严重的漏洞是Microsoft Defender反恶意软件中的一个漏洞,该漏洞使远程攻击者可以通过可执行代码感染目标系统。安全专家警告说,近期未连接到互联网并收到自动更新的Windows用户应立即进行修补。

“ Microsoft恶意软件保护引擎中的此漏洞可能已在您的系统上修补,因为引擎会根据需要自动更新。但是,如果您的系统未连接到Internet,则需要手动应用该补丁程序。”趋势科技零时差计划(ZDI)安全经理Dustin Childs写道。

研究人员认为,在过去的三个月中,该漏洞已被利用,漏洞名为CVE-2021-1647,并已被黑客利用,作为大规模SolarWinds攻击的一部分。微软上个月表示,政府资助的黑客已经破坏了其内部网络,并利用其他微软产品进行了进一步的攻击。

根据安全公告,在Windows 10,Windows 7和2004 Windows Server上运行的Microsoft恶意软件保护引擎的受影响版本范围从1.1.17600.5到1.1.17700.4 。

Publicly Known漏洞再次修补

微软修补了第二个漏洞,研究人员认为,该漏洞也曾被利用,追踪为CVE-2021-1648。该漏洞被归类为特权提升漏洞,并且会影响Windows打印驱动程序进程SPLWOW64.exe。

该漏洞最早由Google发现并修复。但是ZDI认为补丁程序不足,因此为进一步的攻击打开了大门。查尔斯说,ZDI第二次重新发现了该漏洞,微软周二再次对其进行了修补。

“先前的补丁引入了一个检查输入字符串指针的功能,但是这样做时,引入了越界(OOB)读取条件。此补丁还涵盖了其他漏洞,包括不可信的指针deref,” Childs在准备好的星期二补丁分析中写道。

其他严重漏洞

Microsoft周二漏洞修复程序还包含另外8个被评为严重的漏洞。

其中包括Microsoft Edge Web浏览器中的远程代码执行漏洞。该漏洞(CVE-2021-1705)与内存相关,并且与浏览器不正确地访问内存中对象的方式有关。

Automox高级产品营销经理Justin Knapp在准备好的分析中写道:“成功利用此漏洞可使攻击者获得与当前用户相同的特权。” “如果当前用户以管理员权限登录,则攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。攻击者可能拥有一个旨在通过Microsoft Edge利用该漏洞的特制网站,然后诱使用户查看该网站。”

其他严重漏洞与Windows图形设备接口(CVE-2021-1665),HEVC视频扩展(CVE-2020-1643)和Microsoft DTV-DVD视频解码器(CVE-2020-1668)有关。

每个1月补丁星期二漏洞(CVE-2021-1658,CVE-2021-1660,CVE-2021-1666,CVE-2021-1667和CVE-2021-1673)都是远程过程调用漏洞。顾名思义,该漏洞存在于Windows远程过程调用身份验证过程中。如果被利用,攻击者可以获得特权提升,运行经特殊设计的应用程序并完全控制目标系统。

Knapp写道:“自12月以来,SolarWinds漏洞仍然很新鲜,影响范围日益扩大,对于组织来说,即使是最基本的安全习惯,也都迫切需要实施最佳实践。” “无论是在24小时之内修补零日漏洞,还是实施强大的密码协议,对安全性尽职调查的需求从未如此明显。”

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!