微软补丁星期二修复已遭利用的 Defender 0day
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
微软在2021年1月补丁星期二中共修复了83个漏洞,其中10个为“严重”级别,1个已遭利用。它们影响Windows 操作系统、云产品、开发者工具和企业服务器。奇安信代码安全实验室为微软报告了两个漏洞(CVE-2021-1646 和 CVE-2021-1709)。
01
左中括号
已遭利用的 Defender 0day
左中括号
其中,最为重要的是位于 Defender 杀软中的一个0day (CVE-2020-1647),微软称在修复前已遭利用。它属于远程代码执行漏洞,可导致攻击者诱骗用户在安装 Defender 的系统上打开恶意文档,在易受攻击的设备上执行代码。
微软指出,虽然已检测到在野利用,但这种利用并非适用于所有场景,仍然是 PoC 级别。然而,该利用代码可用于执行更可靠的攻击。
02
左中括号
修复已遭公开的 Windows EoP 漏洞
左中括号
微软还修复了一个位于 Windows splwow64 服务中的一个安全缺陷,可被滥用于提升攻击者代码的权限。该漏洞的编号为 CVE-2021-1648,其详情已由趋势科技公开。
趋势科技ZDI 项目团队指出,“该漏洞可导致本地攻击者披露受影响Windows 机器上的敏感信息。攻击者要利用该漏洞,首先必须能够在目标系统上执行低权限代码。该漏洞位于用户模式下打印机驱动主机进程splwow64.exe 中,是由缺乏对用户提供数据的验证造成的,可导致读取超出分配缓冲区的末尾。 攻击者可结合其它漏洞从低完整性中提权,并以中等完整性在当前用户上下文下执行代码。”
微软指出,虽然详情已被公开,但尚未发现在野利用证据。
目前微软已发布修复方案,用户应尽快更新。
推荐阅读
我偶然发现一个严重 0day,影响 Win7 和 Server 2008 R2,微软未发补丁(详情)
已遭利用的微软0day CVE-2020-1464,原来是两年前的老相识
原文链接
https://www.zdnet.com/article/microsoft-fixes-defender-zero-day-in-january-2021-patch-tuesday/
https://www.zerodayinitiative.com/advisories/ZDI-20-1433/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
微软补丁星期二修复已遭利用的 Defender 0day相关推荐
- 谷歌紧急修复已遭利用的新 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...
- 谷歌修复已遭利用的 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞,影响 Windows.Mac 和 Linux ...
- Sophos 紧急修复已遭利用的防火墙 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周六,网络安全公司 Sophos 发布紧急安全更新,修复在其 XG 企业防火墙产品中已遭在野利用的一个0day. Sophos 表示 ...
- Drupal 紧急修复已遭利用的严重 0day
聚焦源代码安全,网罗国内外最新资讯! Drupal 发布紧急安全更新,修复了一个已存在 exploit 的严重漏洞.利用该漏洞可在某些 CMS 版本上执行任意 PHP 代码. Drupal 指出,& ...
- Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金会紧急修 ...
- 谷歌修复4个已遭利用的安卓 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周三,谷歌更新2021年五月安卓安全通告称,Arm 和高通在本月早些时候修复的4个漏洞可能已在 0day 漏洞状况下遭利用. 安全通告指 ...
- 谷歌Chrome 紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...
- 苹果修复三个已遭利用的 iOS 0day
聚焦源代码安全,网罗国内外最新资讯! 今日,苹果发布安全更新,修复了24个影响 iOS 14.2和 iPadOS 14.2的漏洞,其中包含已修复三个遭在野利用的0day (CVE-2020-2793 ...
- 谷歌再次修复已遭利用的两枚高危0day (CVE-2020-16009/16010)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌为 Chrome Web 浏览器发布安全更新,修复了10个安全漏洞,其中包括两个目前已遭利用的高危0day:CVE-2020 ...
最新文章
- 设计模式理解:策略模式
- jQuery对Ajax的封装应用(三)
- jpa原生query_Spring Data JPA原生SQL查询
- html表单所有类型,表单form的type种类
- 币圈名利场,一场赤裸裸的狼人杀
- 将GridView导入到Excel
- Winform控件学习笔记【第四天】——WebBrowser
- sde自动备份到文件gdb
- telegtram的通信协议MTproto2.0学习3 之 (telethon代码分析与TL的实现1)
- c语言计算圆周率的方法,c语言学习之不同方式计算圆周率
- android 命令截图,Android截图命令screencap与视频录制命令screenrecord
- mysql mcafee audit_ libaudit
- bzoj:1922: [Sdoi2010]大陆争霸 (luogu 2446)
- 鸿蒙申请邮箱格式是什么,手机邮箱格式怎么写
- idea怎么替换git地址(简单明了的教程)
- 98% after emitting CopyPlugin Vue运行到98% after emitting CopyPlugin卡主不动
- 机器学习--泛化能力
- Android Studio——飞入文字动画演示
- MQ常见问题及解决方案
- CSS 元素垂直居中
热门文章
- corosync+pacemaker来实现http服务的高可用性
- android Viewpager HorizontalScrollView 实现分页栏拖拽
- Silverlight4.0教程之与摄像头与迈克风设备交互
- Linux常见命令(一)
- 【NLP】蓦然回首:谈谈学习模型的评估系列文章(一)
- ios tweak之binary not signed (use ldid -S)问题解决
- c# winform窗体边框风格的设计
- 比较高效的表格行背景变色及选定高亮JS
- 揭露一种通过网络实施ATM诈骗的手段!
- 怎么把图片上的字去掉_视频片头怎么减掉,电脑如何剪切掉视频的开头「视频批量剪辑」...