聚焦源代码安全,网罗国内外最新资讯!

奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞(CVE-2021-1646 CVE-2021-1709),第一时间向微软报告并协助其修复漏洞。

 

北京时间2021113日,微软发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。

图:微软官方致谢

漏洞概述

CVE-2021-1709 – Windows Win32k 提权漏洞

Win32k在处理内存对象时出错,触发提权漏洞,导致攻击者在内核模式下运行任意代码,之后安装程序,查看、更改或删除数据,或以完整的用户权限创建新账户。

CVE-2021-1646—Windows WLAN 服务提权漏洞

WLAN Service中存在提权漏洞,可导致攻击者在易受攻击的系统上执行提权操作。

微软已修复这两个漏洞,用户应尽快予以更新。

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1646

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1709

关于奇安信代码卫士

基于奇安信代码安全实验室多年的技术积累,奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测1300多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况, 及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,奇安信开源卫士目前可识别4000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。

推荐阅读

奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢

奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢

奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢

奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢

奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢

奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢

奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢

奇安信代码安全实验室五人入选“2020微软 MSRC 最具价值安全研究者”榜单

题图:Pixabay License

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 点个 “在看” ,bounty 快来~

奇安信代码安全实验室帮助微软修复两个 “重要” 漏洞,获官方致谢相关推荐

  1. 奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个"重要"级别的漏洞(CVE-2020-16920和CVE-2020-16921),第一时间向微软报告并 ...

  2. 奇安信代码安全实验室帮助微软修复远程内核级漏洞,获官方致谢

     聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现三个漏洞(CVE-2021-28445.CVE-2021-28328 和 CVE-2021-28323),其中CVE-202 ...

  3. 奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员帮助 Red Hat在oVirt-engine 软件中发现了两个漏洞(CVE-2020-14333和CVE-2020-10775),并第 ...

  4. 奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现七个"重要"级别的漏洞(CVE-2020-0782.CVE-2020-0836.CVE-2020-0 ...

  5. 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为"高危&q ...

  6. 奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌 Chrome发现一个"高危"级别的沙箱外漏洞 (CVE-2020-21106),第一时间报告并协助其修复漏洞 ...

  7. 奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞.   北京时间2020年10月21日,谷歌发 ...

  8. 微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现一个严重的DNS服务器远程代码执行漏洞 (CVE-2021-24078),第一时间报告并协助其修复漏洞.该漏洞是首个由国内安全 ...

  9. 奇安信代码安全实验室获授华为鲲鹏计算平台漏洞奖励计划合作伙伴

     聚焦源代码安全,网罗国内外最新资讯!       近日,华为鲲鹏计算平台漏洞奖励计划合作伙伴授牌仪式在北京举行.奇安信代码安全实验室凭借出色的漏洞攻防研究能力获得授牌,与华为鲲鹏计算平台达成合作伙伴 ...

最新文章

  1. axt测试软件,【测试工具】这些APP实用测试工具,不知道你就out了!
  2. 发新款电池!成本降低14%,特斯拉会继续降价吗?
  3. mfc让图片与按钮一起_微信朋友圈发图片还能添加语音,简单两步就能搞定!今天学到了...
  4. CV之Face Detection:Face Detection人脸检测原理及其常见分类技术
  5. 学完html4需要学什么,学完了html4,再学习html5需要重点学习什么??
  6. 计算机在材料中的运用结课,计算机在材料科学工程中的应用的结课论文.doc
  7. 管理成本降低10%,且看制造企业如何打造“智慧供应链”
  8. 概率论与数理统计 重点篇
  9. WPS2019政府版本
  10. js截取指定字符分割字符串
  11. 苹果电脑入门:复制、粘贴、剪切文件
  12. 智能仓储系统作业流程及价值
  13. 操作系统不等于 Linux,六问操作系统新时代 | 1024 程序员节
  14. 实验室服务器机器学习环境搭建(远程连接服务器 anaconda和tensor flow)
  15. Mongo第三个参数的用法
  16. CCS编译优化与volatile
  17. PostFixサーバーインストール手順書
  18. 业务中台构建--业务驱动为核心的云原生体系建设思考
  19. python爬取资料怎么样_手把手教你Python爬取新房数据
  20. 汉字如何改革减少同音字?

热门文章

  1. 解决Android单个dex文件不能超过65536个方法问题
  2. ActiveReports 报表应用教程 (9)---交互式报表之动态排序
  3. CnBlogs博文demo演示技巧比较:jsfiddle完胜
  4. Java 高级算法——数组中查询重复的数字之二
  5. 域渗透——Pass The Hash Pass The Key
  6. 顶级MySQL主从复制企业应用
  7. 存储引擎和Mysql服务层出现索引信息不一致错误提示
  8. hdu4000 amp;amp; hrbust1625
  9. 关于设置安卓屏幕的显示方向
  10. 使用ASP.NET状态服务维护会话信息