安全研究

0x00 漏洞概述

2021年2月10日，微軟發布了(le)的風(fēng)險通告，修複了(le)83個安全問題，涉及組件包括：

.NET Core
.NET Framework
Azure IoT
開(kāi)發人員工(gōng)具
Microsoft Azure Kubernetes 服務
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows 編解碼器庫
角色：DNS 服務器
角色：Hyper-V
角色：Windows 傳真服務
Skype for Business
SysInternals
System Center
Visual Studio
Windows 通訊簿
Windows 備份引擎
Windows Console Driver
Windows Defender
Windows DirectX
Windows 事(shì)件跟蹤
Windows Installer
Windows Kernel
Windows 移動設備管理(lǐ)
Windows 網絡文(wén)件系統
Windows PFX 加密
Windows PKU2U
Windows PowerShell
Windows 後台打印程序組件
Windows 遠程過程調用(yòng)
Windows TCP/IP
Windows 信任驗證 API
本月微軟月度更新修複的漏洞中，危險程度爲嚴重的漏洞共有10個，高(gāo)危的漏洞有73個。
0x01 漏洞簡述
CVE-2021-1732
漏洞類型：權限提升
影響：該漏洞容易與代碼執行漏洞形成組合利用(yòng)實現(xiàn)遠程直接獲取目标計(jì)算(suàn)機的高(gāo)級别控制權限。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1723
CVE-2021-24078
漏洞類型：遠程代碼執行
影響：開(kāi)啓Windows DNS Server 服務的主機才受到(dào)漏洞影響，攻擊者可以不通過授權直接發起攻擊，該漏洞具有在Windows DNS Server間蠕蟲傳播的特性。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24078
CVE-2021-24074
漏洞類型：遠程代碼執行
影響：任意對(duì)外(wài)部開(kāi)放(fàng)端口的Windows主機受到(dào)該漏洞影響，攻擊者通過特制的流量包可獲得目标主機的控制權限。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24074

CVE-2021-26701
漏洞類型：遠程代碼執行
影響：該漏洞的細節信息已經公開(kāi)，建議(yì)用(yòng)戶以及開(kāi)發者謹慎打開(kāi)和(hé)使用(yòng) .NET 相關組件和(hé)應用(yòng)程序。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-26701
CVE-2021-1727
漏洞類型：權限提升；代碼執行
影響：針對(duì)近期的Installer 微軟官方進行了(le)修複，漏洞利用(yòng)和(hé)信息已經公開(kāi)，建議(yì)用(yòng)戶針對(duì)該漏洞進行修複。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1727

0x02 修複建議(yì)

微軟官方已針對(duì)受支持的産品版本發布了(le)安全補丁，強烈建議(yì)受影響用(yòng)戶盡快(kuài)安裝補丁進行防護，官方下(xià)載鏈接：

https://msrc.microsoft.com/update-guide/zh-cn/releaseNote/2021-Feb

查看(kàn)更新情況

右鍵點擊Windows圖标，選擇“設置(N)”，選擇“更新和(hé)安全”-“Windows更新”，查看(kàn)該頁面上(shàng)的提示信息，也(yě)可點擊“查看(kàn)更新曆史記錄”查看(kàn)曆史更新情況。

針對(duì)未成功安裝的更新，可點擊更新名稱跳轉到(dào)微軟官方下(xià)載頁面，建議(yì)用(yòng)戶點擊該頁面上(shàng)的鏈接，轉到(dào)“Microsoft更新目錄”網站(zhàn)下(xià)載獨立程序包并安裝。