当前位置:首页 > 技术文章 > 正文内容

【安全通报】Microsoft Defender 缓冲区溢出高危漏洞通知

lcy2021-01-13技术文章452

Microsoft官方于2021年1月12日发布了Microsoft Defender 缓冲区溢出漏洞的风险通告,该漏洞编号为CVE-2021-1647,漏洞等级:高危,漏洞评分:7.8特将漏洞详情通告如下:

一、漏洞详情

攻击者通过构造特殊的PE文件,使得Microsoft Defender在对该文件进行解析的时候,产生缓冲区溢出,从而造成远程代码执行。目前,漏洞细节已公开,Microsoft官方已发布升级版本信息

二、影响版本

-Microsoft:Microsoft Defender:Windows 8.1 for 32-bit systems

-Microsoft:Microsoft Defender:Windows 7 for x64-based Systems Service Pack 1

-Microsoft:Microsoft Defender:Windows 7 for 32-bit Systems Service Pack 1

-Microsoft:Microsoft Defender:Windows Server 2016 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2016

-Microsoft:Microsoft Defender:Windows 10 Version 1607 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1607 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows 10 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows Server, version 20H2 (Server Core Installation)

-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for x64-based Systems

-Microsoft:Microsoft Defender:Windows Server, version 2004 (Server Core installation)

-Microsoft:Microsoft Defender:Windows 10 Version 2004 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 2004 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 2004 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows Server, version 1909 (Server Core installation)

-Microsoft:Microsoft Defender:Windows 10 Version 1909 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1909 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1909 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows Server 2019 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2019

-Microsoft:Microsoft Defender:Windows 10 Version 1809 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1809 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1809 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1803 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1803 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1803 for 32-bit Systems

-Microsoft:Microsoft System Center 2012 Endpoint Protection

-Microsoft:Microsoft Security Essentials

-Microsoft:Microsoft System Center 2012 R2 Endpoint Protection

-Microsoft:Microsoft System Center Endpoint Protection

-Microsoft:Microsoft Defender:Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2008 for 32-bit Systems Service Pack 2

-Microsoft:Microsoft Defender:Windows RT 8.1

-Microsoft:Microsoft Defender:Windows 8.1 for x64-based systems

-Microsoft:Microsoft Defender:Windows Server 2012 R2 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2012 R2

-Microsoft:Microsoft Defender:Windows Server 2012 (Server Core installation)

三、修复建议

微软官方已更新受影响软件的安全补丁,用户可根据不同版本系统下载安装对应的安全补丁,安全更新链接如下:https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-1647

四、高危风险重要提醒

景安网络在此郑重提示您务必做到以下三点:

1. 请您及时进行Microsoft Windows版本检查、更新

2. 请您保持Windows server / Windows 检测并开启自动更新功能;Windows自动更新流程如下:

1) 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。

2) 点击控制面板页面中的“系统和安全”,进入设置。

3) 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

4) 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。


 

版权声明:本文由cy's Blog发布,如需转载请注明出处。

本文链接:https://www.c3389.com/post/505.html

相关文章

sed命令替换文件内容

抓取目录名并修改ls | grep "XXX" > 1.txt sed命令下批量替换文件内容   格式: sed -i "s/查找字段/替换字段...

iis7.5+win2008 出现 HTTP Error 503. The service is unavailable.

选择网站所在的应用程序池 然后右键设置应用程序池默认设置 原因可能是修改了程序池的一些设置导致的。 还有就是IIS 连接数超出了。...

开了3389无法登录的5种原因

1、服务器在内网。  2、做了tcp/ip筛选。  先执行下面cmd命令:  cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlS...

serv-u 端口转发提权

1、在服务器上cmd 执行: lcx -slave 我的IP 5000 127.0.0.1 43958(有可能被改) 2、 在本机运行 lcx -listen 5000 21 (lcx地址要...

利用Squid + DNSPOD 搭建CDN服务器心得[转载]

利用Squid + DNSPOD 搭建CDN服务器心得我的个人网站 www.c3389.com 最近很多人反映访问速度很慢,后来我知道原来服务器一直搭建在铁通线路上,造成国内的电信线路用户有时候网页都...

ftp上传下载命令大全

有时候用命令更方便。先假设有一FTP服务器,FTP服务器:qint.ithot.net,用户名:username密码:user1234。在本地电脑D:盘创建一个文件夹"qint"。...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。