微软在 2021 年 1 月补丁星期二修复零日漏洞

2021 年的第一个补丁星期二对所有科技公司来说都是一个大补丁,尤其是微软。

在 SolarWinds 的背景下,通常大量的安全补丁在本月变得更加重要,这是 2020 年 12 月袭击美国政府和主要科技公司的复杂攻击。

考虑到这一点,让我们来看看微软的 2021 年 1 月补丁星期二产品。

微软 2021 年第一个补丁星期二

开始,补丁星期二总共解决了 83 个漏洞,其中 10 个是关键漏洞。 在 10 个关键漏洞中,有一个正在被积极利用。 许多人认为这是一个与 SolarWinds 攻击直接相关的漏洞。

具体的漏洞, CVE-2021-1647,是 Microsoft Defender 的恶意软件保护引擎中的一个零日漏洞,允许攻击者有机会远程执行代码。 该漏洞影响众多微软平台,包括 Windows 10、Windows 8.1、Windows 7 和 Windows Server 2016。

然而,虽然微软认为 CVE-2011-1647 在野外被积极利用,但它也将漏洞成熟度标记为“概念证明”,这意味着它“并非在所有情况下都有效,可能需要熟练的攻击者进行大量修改。 “

有趣的是,微软不得不针对之前披露和修补的漏洞发布第二个补丁。 漏洞 CVE-2021-1648 是一个特权升级漏洞,最初由 Google Project Zero(Google 的零日漏洞搜寻实验室)和零日计划于 2020 年 9 月在 CVE-2020-0986 下发现。

然而,尽管在之前的补丁星期二中进行了修补, 零日倡议 再次发现漏洞。 零日倡议还指出,之前的漏洞正在被广泛利用,“因此有理由认为这个 CVE 也会被积极利用。”

但是,在发布时,Microsoft 不认为 CVE-2021-1648 正在被积极利用。

在本月的补丁星期二中标记为严重的其他错误是与 Windows 图形设备接口相关的 CVE-2021-1665、与 HEVC 视频扩展相关的 CVE-2020-1643 和与 Microsoft DTV 相关的 CVE-2020-1668- DVD 视频解码器。

修补您的 Windows 系统

与往常一样,Microsoft 的 Patch Tuesday 产品包含一系列从严重到严重的漏洞。 Windows 管理员应尽快修补他们的系统,尤其是考虑到其中一些漏洞的严重性。

同样,普通 Windows 10 用户应始终在 Microsoft 到达时安装最新的安全更新。 不这样做会使您的计算机更容易受到利用。

相关阅读:

Posted in: Windows