安全研究

0x00 漏洞概述

2021年2月10日，微軟發(fā)布了的風險通告，修複了83個安全問題，涉及組件包括：

.NET Core
.NET Framework
Azure IoT
開(kāi)發(fā)人員工具
Microsoft Azure Kubernetes 服務
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows 編解碼器庫
角色：DNS 服務器
角色：Hyper-V
角色：Windows 傳真服務
Skype for Business
SysInternals
System Center
Visual Studio
Windows 通訊簿
Windows 備份引擎
Windows Console Driver
Windows Defender
Windows DirectX
Windows 事(shì)件跟蹤
Windows Installer
Windows Kernel
Windows 移動設備管理
Windows 網絡文件系統
Windows PFX 加密
Windows PKU2U
Windows PowerShell
Windows 後(hòu)台打印程序組件
Windows 遠程過(guò)程調用
Windows TCP/IP
Windows 信任驗證 API
本月微軟月度更新修複的漏洞中，危險程度爲嚴重的漏洞共有10個，高危的漏洞有73個。
0x01 漏洞簡述
CVE-2021-1732
漏洞類型：權限提升
影響：該漏洞容易與代碼執行漏洞形成(chéng)組合利用實現遠程直接獲取目标計算機的高級别控制權限。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1723
CVE-2021-24078
漏洞類型：遠程代碼執行
影響：開(kāi)啓Windows DNS Server 服務的主機才受到漏洞影響，攻擊者可以不通過(guò)授權直接發(fā)起(qǐ)攻擊，該漏洞具有在Windows DNS Server間蠕蟲傳播的特性。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24078
CVE-2021-24074
漏洞類型：遠程代碼執行
影響：任意對(duì)外部開(kāi)放端口的Windows主機受到該漏洞影響，攻擊者通過(guò)特制的流量包可獲得目标主機的控制權限。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24074

CVE-2021-26701
漏洞類型：遠程代碼執行
影響：該漏洞的細節信息已經(jīng)公開(kāi)，建議用戶以及開(kāi)發(fā)者謹慎打開(kāi)和使用 .NET 相關組件和應用程序。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-26701
CVE-2021-1727
漏洞類型：權限提升；代碼執行
影響：針對(duì)近期的Installer 微軟官方進(jìn)行了修複，漏洞利用和信息已經(jīng)公開(kāi)，建議用戶針對(duì)該漏洞進(jìn)行修複。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1727

0x02 修複建議

微軟官方已針對(duì)受支持的産品版本發(fā)布了安全補丁，強烈建議受影響用戶盡快安裝補丁進(jìn)行防護，官方下載鏈接：

https://msrc.microsoft.com/update-guide/zh-cn/releaseNote/2021-Feb

查看更新情況

右鍵點擊Windows圖标，選擇“設置(N)”，選擇“更新和安全”-“Windows更新”，查看該頁面(miàn)上的提示信息，也可點擊“查看更新曆史記錄”查看曆史更新情況。

針對(duì)未成(chéng)功安裝的更新，可點擊更新名稱跳轉到微軟官方下載頁面(miàn)，建議用戶點擊該頁面(miàn)上的鏈接，轉到“Microsoft更新目錄”網站下載獨立程序包并安裝。