2021年的2月份,微软发布的漏洞数量,较之2020年2月补丁数量约为一半,微软周二针对其旗下产品发布了56个漏洞的修复程序(补丁),其中包括一个众所周知的可以在野外积极利用的严重漏洞。
对于2021年微软第二个补丁日,涵盖多种产品和服务,包括一个被积极利用的零日漏洞。产品覆盖产品覆盖.NET Framework、Azure IoT、Microsoft Dynamics、Microsoft Edge for Android、Microsoft Exchange Server、Microsoft Office、Microsoft Windows Codecs库、Skype for Business、Visual Studio、Windows Defender以及其他核心组件,例如内核、TCP / IP、后台打印程序和远程过程调用(RPC)等。这56个漏洞其中11个为“危急”,43个为“严重”,其中有6个还是以前披露的漏洞。
Windows Win32k特权升级漏洞
最严重的漏洞是Windows Win32k特权升级漏洞(CVE-2021-1732,CVSS评分7.8),使攻击者能够以更高的权限运行恶意代码。微软对DBAPPSecurity(我国安恒)的JinQuan、MaDongZe、TuXiaoYi和LiHao的发现和报告予以致谢。至于国外文章中,提到的安恒员工的具体中国名字,无从得知。
图片来自安恒威胁情报中心猎影实验室
在一篇技术文章中,研究人员表示该漏洞的零日漏洞利用程序,是由名为Bitter APT(蔓灵花)的黑客组织对位于中国进行的有限的攻击中检测到的,攻击于2020年12月被发现。蔓灵花APT在我国网络安全报道中,多次被捕捉到疑似对我国的军工业、核能、政府等重点单位的攻击,该组织最早在2016由美国安全公司Forcepoint进行了披露,英文命名为“BITTER”,同年国内安全厂商360也跟进发布了分析报告,中文命名为“蔓灵花”。Microsoft未提供其他详细信息,但同时修补漏洞。
Netlogon强制执行模式生效
Microsoft的补丁程序星期二更新还解决了Windows DNS服务器(CVE-2021-24078)、. NET Core和Visual Studio(CVE-2021-26701)、Microsoft Windows编解码器库(CVE- 2021-24081)和传真服务(CVE-2021-1722和CVE-2021-24077)。Windows DNS服务器组件中的RCE的严重等级为9.8,使其成为一个严重漏洞,如果不进行修补,可使未经授权的攻击者执行任意代码,并有可能将合法流量重定向到恶意服务器。微软在本月推动针对Zerologon漏洞(CVE-2020-1472)的第二轮修复,该漏洞最初于2020年8月得到解决,随后于2020年9月发布了针对未打补丁系统的主动利用漏洞的报告。
Windows TCP / IP堆栈中的RCE缺陷
微软还发布了一系列影响其TCP / IP实施的修复程序,其中包括两个RCE漏洞(CVE-2021-24074和CVE-2021-24094)和一个拒绝服务漏洞(CVE-2021-24086)。微软方面承认,针对这些安全漏洞的DoS攻击,将使远程攻击者能够引发宕机错误。在以最小的网络流量直接暴露给互联网的Windows系统上,客户都可能产生蓝屏。因此,微软建议客户在本月内迅速采取行动以应用Windows安全更新。
下一个星期二补丁日是3月9日,然后我将继续跟踪有关信息,适时提醒朋友们做好Windows系列产品信息安全工作。在这里,期待所有网络运营者的网络平稳正常运营。在新的一年里运维工作从业人员越来越用心;使得网络运营者和建设者越来越放心;网络安全监管者越来越省心。安全服务者、网络运营者(所有者)、行业主管单位、网络安全监管部门都越来越开心,共同推进网络安全工作开展。
我也期待,接下来的一年可以通过宣传网络安全等级保护相关政策和标准使大家对网络安全等级保护有个更新的认知。更期待带给所有朋友等级保护对网络安全全生命周期的知识,而不局限于等级保护测评。网络安全等级保护全生命周期,不仅仅是等级保护测评,如何理解网络安全等级保护这个体系,我正在学习。期待有等级保护测评需要的朋友与我洽接,我们以测评为契机,共同为等级保护体系发展做绵薄之力。
一首打油诗,送个大家同时自勉!
整套修絙备春犁,
不用扬鞭自奋蹄。
流汗竭劲勇拓荒,
前途好景不遗力。
在此,祝大家身体健康、家庭幸福、事业顺利、步步高升、牛年吉祥!
唐韩滉五牛图之四
