2021-02微软漏洞通告

微软官方发布了2021年2月的安全更新。本月更新公布了56个漏洞，包含21个远程代码执行漏洞，12个特权提升漏洞，9个信息泄露漏洞以及5个身份假冒漏洞，其中11个漏洞级别为“Critical”（高危），43个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

涉及组件： 

.NET Core

.NET Framework

Azure IoT

Developer Tools

Microsoft Azure Kubernetes Service

Microsoft Dynamics

Microsoft Edge for Android

Microsoft Exchange Server

Microsoft Graphics Component

Microsoft Office Excel

Microsoft Office SharePoint

Microsoft Windows Codecs Library

Role: DNS Server

Role: Hyper-V

Role: Windows Fax Service

Skype for Business

SysInternals

System Center

Visual Studio

Windows Address Book

Windows Backup Engine

Windows Console Driver

Windows Defender

Windows DirectX

Windows Event Tracing

Windows Installer

Windows Kernel

Windows Mobile Device Management

Windows Network File System

Windows PFX Encryption

Windows PKU2U

Windows PowerShell

Windows Print Spooler Components

Windows Remote Procedure Call

Windows TCP/IP

Windows Trust Verification API

以下漏洞需特别注意：

1、本月微软修复了多个已经被公开利用方式的漏洞，包括我们此前发布过的：

Windows Installer特权提升漏洞

CVE-2021-1727

《Windows Installer漏洞通告 火绒安全已应急响应》

Windows控制台驱动程序拒绝服务漏洞

CVE-2021-24098

《BadCon漏洞可导致BSOD 火绒可查杀并提供热补丁防御》

以及

Sysinternals PsExec特权提升漏洞

CVE-2021-1733

 .NET Core和Visual Studio拒绝服务漏洞

CVE-2021-1721

.NET  Core远程执行代码漏洞

CVE-2021-26701

Windows DirectX信息泄露漏洞

CVE-2021-24106

2、此外，微软修复了三个与TCP/IP相关的漏洞，其中，拒绝服务漏洞可被攻击者快速利用，进行DoS攻击：

Windows TCP / IP拒绝服务漏洞

CVE-2021-24086

Windows TCP / IP远程代码执行漏洞

CVE-2021-24074

Windows TCP / IP远程代码执行漏洞

CVE-2021-24094

鉴于以上漏洞都有被利用的可能，我们强烈建议用户尽快更新相关补丁。

修复建议

1、 通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide

参考资料：

https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/

完整微软通告：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb