聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

微软在2021年1月补丁星期二中共修复了83个漏洞,其中10个为“严重”级别,1个已遭利用。它们影响Windows 操作系统、云产品、开发者工具和企业服务器。奇安信代码安全实验室为微软报告了两个漏洞(CVE-2021-1646 和 CVE-2021-1709)。

01

左中括号

已遭利用的 Defender 0day

左中括号

其中,最为重要的是位于 Defender 杀软中的一个0day (CVE-2020-1647),微软称在修复前已遭利用。它属于远程代码执行漏洞,可导致攻击者诱骗用户在安装 Defender 的系统上打开恶意文档,在易受攻击的设备上执行代码。

微软指出,虽然已检测到在野利用,但这种利用并非适用于所有场景,仍然是 PoC 级别。然而,该利用代码可用于执行更可靠的攻击。

02

左中括号

修复已遭公开的 Windows EoP 漏洞

左中括号

微软还修复了一个位于 Windows splwow64 服务中的一个安全缺陷,可被滥用于提升攻击者代码的权限。该漏洞的编号为 CVE-2021-1648,其详情已由趋势科技公开。

趋势科技ZDI 项目团队指出,“该漏洞可导致本地攻击者披露受影响Windows 机器上的敏感信息。攻击者要利用该漏洞,首先必须能够在目标系统上执行低权限代码。该漏洞位于用户模式下打印机驱动主机进程splwow64.exe 中,是由缺乏对用户提供数据的验证造成的,可导致读取超出分配缓冲区的末尾。  攻击者可结合其它漏洞从低完整性中提权,并以中等完整性在当前用户上下文下执行代码。”

微软指出,虽然详情已被公开,但尚未发现在野利用证据。

目前微软已发布修复方案,用户应尽快更新。

推荐阅读

我偶然发现一个严重 0day,影响 Win7 和 Server 2008 R2,微软未发补丁(详情)

已遭利用的微软0day CVE-2020-1464,原来是两年前的老相识

原文链接

https://www.zdnet.com/article/microsoft-fixes-defender-zero-day-in-january-2021-patch-tuesday/

https://www.zerodayinitiative.com/advisories/ZDI-20-1433/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

微软补丁星期二修复已遭利用的 Defender 0day相关推荐

  1. 谷歌紧急修复已遭利用的新 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...

  2. 谷歌修复已遭利用的 Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞,影响 Windows.Mac 和 Linux ...

  3. Sophos 紧急修复已遭利用的防火墙 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周六,网络安全公司 Sophos 发布紧急安全更新,修复在其 XG 企业防火墙产品中已遭在野利用的一个0day. Sophos 表示 ...

  4. Drupal 紧急修复已遭利用的严重 0day

     聚焦源代码安全,网罗国内外最新资讯! Drupal 发布紧急安全更新,修复了一个已存在 exploit 的严重漏洞.利用该漏洞可在某些 CMS 版本上执行任意 PHP 代码. Drupal 指出,& ...

  5. Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金会紧急修 ...

  6. 谷歌修复4个已遭利用的安卓 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周三,谷歌更新2021年五月安卓安全通告称,Arm 和高通在本月早些时候修复的4个漏洞可能已在 0day 漏洞状况下遭利用. 安全通告指 ...

  7. 谷歌Chrome 紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...

  8. 苹果修复三个已遭利用的 iOS 0day

     聚焦源代码安全,网罗国内外最新资讯! 今日,苹果发布安全更新,修复了24个影响 iOS 14.2和 iPadOS 14.2的漏洞,其中包含已修复三个遭在野利用的0day (CVE-2020-2793 ...

  9. 谷歌再次修复已遭利用的两枚高危0day (CVE-2020-16009/16010)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌为 Chrome Web 浏览器发布安全更新,修复了10个安全漏洞,其中包括两个目前已遭利用的高危0day:CVE-2020 ...

最新文章

  1. 设计模式理解:策略模式
  2. jQuery对Ajax的封装应用(三)
  3. jpa原生query_Spring Data JPA原生SQL查询
  4. html表单所有类型,表单form的type种类
  5. 币圈名利场,一场赤裸裸的狼人杀
  6. 将GridView导入到Excel
  7. Winform控件学习笔记【第四天】——WebBrowser
  8. sde自动备份到文件gdb
  9. telegtram的通信协议MTproto2.0学习3 之 (telethon代码分析与TL的实现1)
  10. c语言计算圆周率的方法,c语言学习之不同方式计算圆周率
  11. android 命令截图,Android截图命令screencap与视频录制命令screenrecord
  12. mysql mcafee audit_ libaudit
  13. bzoj:1922: [Sdoi2010]大陆争霸 (luogu 2446)
  14. 鸿蒙申请邮箱格式是什么,手机邮箱格式怎么写
  15. idea怎么替换git地址(简单明了的教程)
  16. 98% after emitting CopyPlugin Vue运行到98% after emitting CopyPlugin卡主不动
  17. 机器学习--泛化能力
  18. Android Studio——飞入文字动画演示
  19. MQ常见问题及解决方案
  20. CSS 元素垂直居中

热门文章

  1. corosync+pacemaker来实现http服务的高可用性
  2. android Viewpager HorizontalScrollView 实现分页栏拖拽
  3. Silverlight4.0教程之与摄像头与迈克风设备交互
  4. Linux常见命令(一)
  5. 【NLP】蓦然回首:谈谈学习模型的评估系列文章(一)
  6. ios tweak之binary not signed (use ldid -S)问题解决
  7. c# winform窗体边框风格的设计
  8. 比较高效的表格行背景变色及选定高亮JS
  9. 揭露一种通过网络实施ATM诈骗的手段!
  10. 怎么把图片上的字去掉_视频片头怎么减掉,电脑如何剪切掉视频的开头「视频批量剪辑」...