网络安全领域微软产品的普及性注定要被多关注一些,从学习到工作,我们基本上都在Windows的这个圈圈里转悠,所以他的产品出现严重问题时,是真心会影响到我们学习和生活的。多关注一些网络安全资讯,心中留存一种安全敬畏,提升网络安全意识。本来,我坚持很好,微软发布补丁我都会第一时间编辑出来,供大家参考。不过,最近因个人原因中断了两月,着实抱歉。今天,我们将开启微软补丁系列2021,期待接下来的11期你能及时关注看到。
对于2021年微软第一个补丁,微软发布了总共83个漏洞的安全补丁,涵盖11种产品和服务,包括一个被积极利用的零日漏洞。最新的安全补丁涵盖Microsoft Windows、Edge浏览器、ChakraCore、Office和Microsoft Office Services,以及Web Apps、Visual Studio、Microsoft恶意软件保护引擎、.NET Core、ASP .NET和Azure。最严重的是Microsoft Defender(CVE-2021-1647)中的远程代码执行(RCE)漏洞,允许攻击者使用任意代码感染目标系统。在这83个CVE编号的漏洞中,严重性为紧急(危急)列为10个,严重为73个。根据Microsoft的说法,一个漏洞是众所周知的漏洞在发布时已被积极利用。
- CVE-2021-1647 -微软远程代码执行漏洞
Microsoft恶意软件保护引擎中,尽管Microsoft没有说明主动攻击的传播范围,但肯定有可能与 表明Microsoft网络已受到威胁的最新消息有关 。
- CVE-2021-1648 -微软splwow64特权提升漏洞
由Google发现的 , 很可能是因为此修补程序纠正了先前修补程序引入的新漏洞。先前的补丁引入了一个检查输入字符串指针的功能,引入了越界(OOB)读取条件。修补程序还涵盖其他错误,包括不可信的指针取消引用。以前的CVE被野外利用,因此有理由认为该CVE也将被积极利用。
- CVE-2021-1674 - Windows远程桌面协议的核心安全功能绕过漏洞
具有相对较高的CVSS分数(8.8),Windows远程桌面协议核心安全功能绕过漏洞,RDP攻击在最近已成为流行的目标 ,因此应认真对待这些错误,尽可能限制对RDP的访问。
本期的漏洞补丁共83个,相对2020年12个月里很多月都超过100个来说,这数字不是太大,也算一个中和的数字了。漏洞个数其实存在着双重价值,发布的少不代表漏洞就少,所以说发布的漏洞少的话存在一定可能性是漏洞未被发现,另一个意义就是产品漏洞一个时期内本身就少。反之亦然。所以,修补漏洞个数不能完全反应信息系统安全情况,需要网络运营者能够采取综合防范手段,才能提升安全防护综合水平。
Windows用户安全更新,Windows用户可以:“开始”>“设置”>“更新和安全性”>“ Windows Update”,或选择“检查Windows更新”。
