安全研究

0x00 漏洞概述

2021年(nián)2月(yuè)10日，微軟發布了的風險通(tōng)告，修複了83個(gè)安全問題，涉及組件(jiàn)包括：

.NET Core
.NET Framework
Azure IoT
開(kāi)發人員(yuán)工(gōng)具
Microsoft Azure Kubernetes 服務
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows 編解碼器(qì)庫
角色：DNS 服務器(qì)
角色：Hyper-V
角色：Windows 傳真服務
Skype for Business
SysInternals
System Center
Visual Studio
Windows 通(tōng)訊簿
Windows 備份引擎
Windows Console Driver
Windows Defender
Windows DirectX
Windows 事(shì)件(jiàn)跟蹤
Windows Installer
Windows Kernel
Windows 移動設備管理
Windows 網絡文件(jiàn)系統
Windows PFX 加密
Windows PKU2U
Windows PowerShell
Windows 後台打印程序組件(jiàn)
Windows 遠(yuǎn)程過程調用
Windows TCP/IP
Windows 信任驗證 API
本月(yuè)微軟月(yuè)度更新修複的漏洞中，危險程度為(wèi)嚴重的漏洞共有10個(gè)，高(gāo)危的漏洞有73個(gè)。
0x01 漏洞簡述
CVE-2021-1732
漏洞類型：權限提升
影響：該漏洞容易與代碼執行漏洞形成組合利用實現遠(yuǎn)程直接獲取目标計算(suàn)機(jī)的高(gāo)級别控制權限。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1723
CVE-2021-24078
漏洞類型：遠(yuǎn)程代碼執行
影響：開(kāi)啓Windows DNS Server 服務的主機(jī)才受到(dào)漏洞影響，攻擊者可以不通(tōng)過授權直接發起攻擊，該漏洞具有在Windows DNS Server間蠕蟲傳播的特性。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24078
CVE-2021-24074
漏洞類型：遠(yuǎn)程代碼執行
影響：任意對外部開(kāi)放(fàng)端口的Windows主機(jī)受到(dào)該漏洞影響，攻擊者通(tōng)過特制的流量包可獲得目标主機(jī)的控制權限。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24074

CVE-2021-26701
漏洞類型：遠(yuǎn)程代碼執行
影響：該漏洞的細節信息已經公開(kāi)，建議用戶以及開(kāi)發者謹慎打開(kāi)和使用 .NET 相(xiàng)關組件(jiàn)和應用程序。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-26701
CVE-2021-1727
漏洞類型：權限提升；代碼執行
影響：針對近期的Installer 微軟官方進行了修複，漏洞利用和信息已經公開(kāi)，建議用戶針對該漏洞進行修複。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1727

0x02 修複建議

微軟官方已針對受支持的産品版本發布了安全補丁，強烈建議受影響用戶盡快安裝補丁進行防護，官方下(xià)載鏈接：

https://msrc.microsoft.com/update-guide/zh-cn/releaseNote/2021-Feb

查看(kàn)更新情況

右鍵點擊Windows圖标，選擇“設置(N)”，選擇“更新和安全”-“Windows更新”，查看(kàn)該頁面上(shàng)的提示信息，也可點擊“查看(kàn)更新曆史記錄”查看(kàn)曆史更新情況。

針對未成功安裝的更新，可點擊更新名稱跳轉到(dào)微軟官方下(xià)載頁面，建議用戶點擊該頁面上(shàng)的鏈接，轉到(dào)“Microsoft更新目錄”網站下(xià)載獨立程序包并安裝。