2021-01微软漏洞通告

作者：火绒安全
发布时间：2021-01-13
阅读量：2189

微软官方发布了01月的安全更新。本月更新公布了83个漏洞，包含24个远程代码执行漏洞，34个特权提升漏洞，11个信息泄露漏洞以及6个安全功能绕过漏洞，其中10个漏洞级别为“Critical”（高危），73个为“Important”（严重）。

建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

涉及组件：

Microsoft Windows

Microsoft Edge (EdgeHTML-based)

Microsoft Office and Microsoft Office Services and Web Apps

Microsoft Windows Codecs Library

Visual Studio

SQL Server

Microsoft Malware Protection Engine

.NET Core

.NET Repository

ASP .NET

Azure

以下漏洞需特别注意：

Microsoft Defender远程执行代码漏洞 CVE-2021-1647

严重级别：Critical（高危）CVSS：7.8 被利用级别：检测到利用

该漏洞为Microsoft Defender的远程代码执行漏洞。Microsoft Defender在扫描文件的过程中存在内存损坏漏洞，攻击者可以通过构造恶意PE文件，并使存在漏洞的Microsoft Defender扫描该恶意文件来执行任意代码。Microsoft Defender在最新的Windows 10系统上是默认安装并且执行工作的。根据微软官方消息，CVE-2021-1647 目前已发现在野利用。

微软 splwow64 特权提升漏洞 CVE-2021-1648

严重级别：Important（严重） CVSS：7.8 被利用级别：有可能被利用

Google Project Zero和ZDI于12月披露的漏洞。用户模式打印机驱动程序主机进程 splwow64.exe 中缺少对用户提供的数据的适当验证，可能导致出现越界读取，攻击者可利用此漏洞进行提权。因该漏洞详细信息与PoC已被公开，不排除该漏洞未来有被利用的可能。

其他高危（Critical）漏洞：

本月高危漏洞全部为远程代码执行（RCE），其中一半是远程程序调用（RPC）漏洞，其他则为 GDI+ 和视频编解码器漏洞。

远程过程调用运行时远程执行代码漏洞

CVE-2021-1658，CVE-2021-1660，CVE-2021-1666，CVE-2021-1667，CVE-2021-1673

GDI +远程执行代码漏洞

CVE-2021-1665

HEVC视频扩展远程执行代码漏洞

CVE-2021-1643

Microsoft DTV-DVD视频解码器远程执行代码漏洞