Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17822 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【风险提示】天融信关于微软1月补丁日多个产品高危漏洞风险提示
本文来自公众号:天融信阿尔法实验室   2021.01.13 15:38:21


0x00背景介绍



1月13日,天融信阿尔法实验室监测到微软官方发布了1月份安全更新通告,此次安全更新发布了83个漏洞的补丁,主要涵盖了 Edge浏览器(HTML-based)、Office、Windows编解码器库、Visual Studio、SQL Server、反病毒引擎、.NET、Azure、hyper-v等。其中包括10个严重漏洞,73个高危漏洞。


0x01 漏洞描述



  • CVE-2021-1647:Windows Defender远程代码执行漏洞

Windows Defender存在缓冲区溢出漏洞,攻击者可以通过诱导受害者下载恶意构造的文件,Windows Defender在自动扫描下载的文件时会触发漏洞,从而使攻击者控制受害者计算机。


完整的漏洞列表

编号

描述

导致结果

CVE-2021-1647

[严重]CVE-2021-1647 远程代码执行漏洞

远程代码执行

CVE-2021-1665

[严重]CVE-2021-1665 远程代码执行漏洞

远程代码执行

CVE-2021-1673

[严重]CVE-2021-1673 远程代码执行漏洞

远程代码执行

CVE-2021-1660

[严重]CVE-2021-1660 远程代码执行漏洞

远程代码执行

CVE-2021-1658

[严重]CVE-2021-1658 远程代码执行漏洞

远程代码执行

CVE-2021-1666

[严重]CVE-2021-1666 远程代码执行漏洞

远程代码执行

CVE-2021-1667

[严重]CVE-2021-1667 远程代码执行漏洞

远程代码执行

CVE-2021-1668

[严重]CVE-2021-1668 远程代码执行漏洞

远程代码执行

CVE-2021-1643

[严重]CVE-2021-1643 远程代码执行漏洞

远程代码执行

CVE-2021-1642

[高危]CVE-2021-1642 权限提升漏洞

权限提升

CVE-2021-1644

[高危]CVE-2021-1644 远程代码执行漏洞

远程代码执行

CVE-2021-1641

[高危]CVE-2021-1641 欺骗漏洞

欺骗

CVE-2021-1636

[高危]CVE-2021-1636 权限提升漏洞

权限提升

CVE-2021-1637

[高危]CVE-2021-1637 信息泄漏漏洞

信息泄漏

CVE-2021-1651

[高危]CVE-2021-1651 权限提升漏洞

权限提升

CVE-2021-1652

[高危]CVE-2021-1652 权限提升漏洞

权限提升

CVE-2021-1653

[高危]CVE-2021-1653 权限提升漏洞

权限提升

CVE-2021-1654

[高危]CVE-2021-1654 权限提升漏洞

权限提升

CVE-2021-1655

[高危]CVE-2021-1655 权限提升漏洞

权限提升

CVE-2021-1656

[高危]CVE-2021-1656 信息泄漏漏洞

信息泄漏

CVE-2021-1657

[高危]CVE-2021-1657 远程代码执行漏洞

远程代码执行

CVE-2021-1659

[高危]CVE-2021-1659 权限提升漏洞

权限提升

CVE-2021-1661

[高危]CVE-2021-1661 权限提升漏洞

权限提升

CVE-2021-1662

[高危]CVE-2021-1662 权限提升漏洞

权限提升

CVE-2021-1663

[高危]CVE-2021-1663 信息泄漏漏洞

信息泄漏

CVE-2021-1664

[高危]CVE-2021-1664 远程代码执行漏洞

远程代码执行

CVE-2021-1669

[高危]CVE-2021-1669 安全特性绕过漏洞

安全特性绕过

CVE-2021-1670

[高危]CVE-2021-1670 信息泄漏漏洞

信息泄漏

CVE-2021-1671

[高危]CVE-2021-1671 远程代码执行漏洞

远程代码执行

CVE-2021-1672

[高危]CVE-2021-1672 信息泄漏漏洞

信息泄漏

CVE-2021-1674

[高危]CVE-2021-1674 安全特性绕过漏洞

安全特性绕过

CVE-2021-1676

[高危]CVE-2021-1676 信息泄漏漏洞

信息泄漏

CVE-2021-1679

[高危]CVE-2021-1679 拒绝服务漏洞

拒绝服务

CVE-2021-1680

[高危]CVE-2021-1680 权限提升漏洞

权限提升

CVE-2021-1681

[高危]CVE-2021-1681 权限提升漏洞

权限提升

CVE-2021-1682

[高危]CVE-2021-1682 权限提升漏洞

权限提升

CVE-2021-1683

[高危]CVE-2021-1683 安全特性绕过漏洞

安全特性绕过

CVE-2021-1684

[高危]CVE-2021-1684 安全特性绕过漏洞

安全特性绕过

CVE-2021-1685

[高危]CVE-2021-1685 权限提升漏洞

权限提升

CVE-2021-1686

[高危]CVE-2021-1686 权限提升漏洞

权限提升

CVE-2021-1687

[高危]CVE-2021-1687 权限提升漏洞

权限提升

CVE-2021-1688

[高危]CVE-2021-1688 权限提升漏洞

权限提升

CVE-2021-1689

[高危]CVE-2021-1689 权限提升漏洞

权限提升

CVE-2021-1690

[高危]CVE-2021-1690 权限提升漏洞

权限提升

CVE-2021-1691

[高危]CVE-2021-1691 拒绝服务漏洞

拒绝服务

CVE-2021-1692

[高危]CVE-2021-1692 拒绝服务漏洞

拒绝服务

CVE-2021-1693

[高危]CVE-2021-1693 权限提升漏洞

权限提升

CVE-2021-1694

[高危]CVE-2021-1694 权限提升漏洞

权限提升

CVE-2021-1695

[高危]CVE-2021-1695 权限提升漏洞

权限提升

CVE-2021-1696

[高危]CVE-2021-1696 信息泄漏漏洞

信息泄漏

CVE-2021-1697

[高危]CVE-2021-1697 权限提升漏洞

权限提升

CVE-2021-1707

[高危]CVE-2021-1707 远程代码执行漏洞

远程代码执行

CVE-2021-1708

[高危]CVE-2021-1708 信息泄漏漏洞

信息泄漏

CVE-2021-1709

[高危]CVE-2021-1709 权限提升漏洞

权限提升

CVE-2021-1710

[高危]CVE-2021-1710 远程代码执行漏洞

远程代码执行

CVE-2020-26870

[高危]CVE-2020-26870 远程代码执行漏洞

远程代码执行

CVE-2021-1711

[高危]CVE-2021-1711 远程代码执行漏洞

远程代码执行

CVE-2021-1712

[高危]CVE-2021-1712 权限提升漏洞

权限提升

CVE-2021-1718

[高危]CVE-2021-1718 篡改漏洞

篡改

CVE-2021-1723

[高危]CVE-2021-1723 拒绝服务漏洞

拒绝服务

CVE-2021-1725

[高危]CVE-2021-1725 信息泄漏漏洞

信息泄漏

CVE-2021-1650

[高危]CVE-2021-1650 权限提升漏洞

权限提升

CVE-2021-1649

[高危]CVE-2021-1649 权限提升漏洞

权限提升

CVE-2021-1648

[高危]CVE-2021-1648 权限提升漏洞

权限提升

CVE-2021-1646

[高危]CVE-2021-1646 权限提升漏洞

权限提升

CVE-2021-1645

[高危]CVE-2021-1645 信息泄漏漏洞

信息泄漏

CVE-2021-1638

[高危]CVE-2021-1638 安全特性绕过漏洞

安全特性绕过

CVE-2021-1677

[高危]CVE-2021-1677 欺骗漏洞

欺骗

CVE-2021-1678

[高危]CVE-2021-1678 安全特性绕过漏洞

安全特性绕过

CVE-2021-1699

[高危]CVE-2021-1699 信息泄漏漏洞

信息泄漏

CVE-2021-1700

[高危]CVE-2021-1700 远程代码执行漏洞

远程代码执行

CVE-2021-1701

[高危]CVE-2021-1701 远程代码执行漏洞

远程代码执行

CVE-2021-1702

[高危]CVE-2021-1702 权限提升漏洞

权限提升

CVE-2021-1703

[高危]CVE-2021-1703 权限提升漏洞

权限提升

CVE-2021-1704

[高危]CVE-2021-1704 权限提升漏洞

权限提升

CVE-2021-1705

[中危]CVE-2021-1705 远程代码执行漏洞

远程代码执行

CVE-2021-1706

[高危]CVE-2021-1706 权限提升漏洞

权限提升

CVE-2021-1713

[高危]CVE-2021-1713 远程代码执行漏洞

远程代码执行

CVE-2021-1714

[高危]CVE-2021-1714 远程代码执行漏洞

远程代码执行

CVE-2021-1715

[高危]CVE-2021-1715 远程代码执行漏洞

远程代码执行

CVE-2021-1716

[高危]CVE-2021-1716 远程代码执行漏洞

远程代码执行

CVE-2021-1717

[高危]CVE-2021-1717 欺骗漏洞

欺骗

CVE-2021-1719

[高危]CVE-2021-1719 权限提升漏洞

权限提升


0x02修复建议



Windows 自动更新

Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外,对于不能自动更新的系统版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可参考以下链接下载适用于该系统的1月补丁并安装:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan


0x03支持热线



天融信公司后续将积极为用户提供技术支持,进行持续跟踪并及时通报进展,如有需要请拨打7 x 24小时客服联系电话:400-777-0777。


0x04声明



天融信阿尔法实验室拥有对此公告的修改和解释权,如欲转载,必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果,均由使用者本人负责,天融信阿尔法实验室不为此承担任何责任。

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们