服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>2021年首个Patch Tuesday:微软修复了MS Defender中的0day漏洞
详细内容

2021年首个Patch Tuesday:微软修复了MS Defender中的0day漏洞

    

    2021年首个Patch Tuesday(周二补丁日):   

           微软共计修复了83个漏洞,包括近日MS Defender曝出的一个0day漏洞;

           Adobe更新了多个产品的版本;

           SAP发布了10个新的安全更新,并更新了7个旧的安全更新;

           Mozilla修复了其邮件客户端Thunderbird中的漏洞。

    微软的更新

    本次更新,微软共计修复了83个安全漏洞,其中10个为关键漏洞。最严重的是MS Defender中存在的一个0day漏洞(CVE-2021-1647),据说已被在野利用。

    攻击者通过构造特殊的PE文件,使得Microsoft Defender在对该文件进行解析的时候,产生缓冲区溢出,从而造成远程代码执行(RCE)。

    “由于Defender必须能够扫描系统上的所有文件和进程,所以Defender具有一些可用的最高权限,一旦破坏成功,攻击者可获得系统的完全访问权限。如果此漏洞已被利用,不单要注意修复受影响设备,还须防范攻击的横向移动。”

    另一个需要关注的漏洞是CVE-2021-1648,这是splwow64服务中的特权提升漏洞。趋势科技已发布了该漏洞的技术详情和PoC,但尚未发现有在野利用情况,或许很快就有。

    另外,CVE-2021-1660,CVSS评分高达8.8,本是一个需要重点关注的漏洞,不过由于微软新版通报模板中不再提供漏洞的具体描述,我们无法了解该漏洞的技术详情,只知道这是一个远程代码执行漏洞。

    本次更新还覆盖了Windows操作系统、Edge浏览器、Office办公套件、Windows 编解码器库、Visual Studio、SQL Server、反病毒引擎、.NET、Azure等组件,可在微软官网查看详情。

    Adobe的更新

    Adobe已发布了Photoshop、Illustrator、Animate、Campaign、Classic、InCopy、Bridge和Captivate等产品的安全更新。

    Adobe表示,除Campaign外的产品一般不会轻易遭受攻击,相对于督促用户安装补丁,更紧迫的是督促用户删除Adobe Flash Player。

    Adobe建议,“对于仍坚持必须使用Flash Player的用户,可联系我们的官方合作伙伴HARMAN,它将为您找到合适的解决方案。”

    SAP的更新

    SAP发布了10个新的安全更新,并更新了7个旧的安全更新。本次更新最需要关注的是针对SAP Business Warehouse和SAP BW/4HANA的几个代码注入漏洞。

    Mozilla的更新

    继上周发布了针对Firefox、Firefox ESR和Firefox for Android的几个重要安全更新后,Mozilla于本周发布了其邮件客户端的最新版本Thunderbird 78.6.1,修复了同样的漏洞。