【漏洞通告】 关于微软2021年1月多个产品爆出安全漏洞的通告
2021.2.03
摘要
近日,微软官方发布了多个安全漏洞的公告,成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
1 漏洞概述
近日,微软官方发布了多个安全漏洞的公告,包括多款Microsoft Defender 安全漏洞(CNNVD-202101-803、CVE-2021-1647)、Microsoft SharePoint 安全漏洞(CNNVD-202101-804、CVE-2021-1707)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
1.1 漏洞介绍
2021年1月13日,微软发布了2021年1月份安全更新,共83个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Windows操作系统、Edge浏览器、Office办公套件、Windows 编解码器库、Visual Studio、SQL Server、反病毒引擎、.NET、等多个Windows平台下应用软件和组件。其中包括10个严重漏洞,73个高危漏洞。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。
1.2 重点漏洞简述
根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:
Microsoft Defender远程代码执行漏洞(CVE-2021-1647):
Microsoft Defender在扫描文件的过程中存在内存损坏漏洞,攻击者可以通过构造恶意PE文件,通过钓鱼邮件/链接等方式使受害者获取到该恶意文件,并使Microsoft Defender扫描该恶意文件,产生缓冲区溢出,最终造成远程代码执行。微软官方目前已发现该漏洞存在在野利用。
官方通告链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647
Microsoft splwow64权限提升漏洞(CVE-2021-1648):
Windows打印驱动程序进程SPLWOW64.exe中存在权限提升漏洞,由于缺少对用户提供的数据进行适当验证,导致可能出现越界读取,攻击者可利用此漏洞进行权限提升,目前已有PoC公开。
官方通告链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1648
SharePoint 远程代码执行漏洞(CVE-2021-1707):
Microsoft SharePoint存在一个远程代码执行漏洞,经过身份验证的攻击者通过发送特制请求包,可在 SharePoint应用程序池和SharePoint服务器账户上执行任意代码。
官方通告链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1707
Windows Win32k权限提升漏洞 (CVE-2021-1709):
Win32k系统进程中存在一个权限提升漏洞,经过身份验证的本地攻击者可利用此漏洞在目标系统上提升其权限以执行任意代码。
官方通告链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1709
GDI +远程代码执行漏洞(CVE-2021-1665):
Windows 图形设备接口 (GDI) 在处理内存中的对象时存在远程代码执行漏洞。攻击者可通过多种方式利用此漏洞,在基于Web的攻击情形中,攻击者可诱导用户打开电子邮件附件或单击电子邮件或即时消息中的链接来访问利用此漏洞的恶意网站;在文件共享攻击情形中,攻击者可诱导用户打开利用此漏洞的特制文件。成功利用此漏洞的攻击者可在目标系统上以当前用户权限执行任意代码。
官方通告链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1665
Windows远程桌面协议核心安全功能绕过漏洞(CVE-2021-1674):
Kerberos 验证流程中存在一处安全特性绕过漏洞。影响Kerberos基于资源的约束委派(RBCD),具体细节尚未公开。
官方通告链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1674
2 漏洞详情
此次更新共包括83个漏洞的补丁程序,其中10个超危漏洞,73个高危漏洞。
序号 | cnnvd漏洞名称 | cnnvd编号 | 危害等级 | 中文链接 |
1 | DOMPurify 跨站脚本漏洞 | CNNVD-202010-199 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-26870 |
2 | Microsoft Excel 安全漏洞 | CNNVD-202101-792 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1713 |
3 | Microsoft Office 安全漏洞 | CNNVD-202101-793 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1711 |
4 | Microsoft SharePoint 安全漏洞 | CNNVD-202101-794 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1718 |
5 | Microsoft SQL Server 安全漏洞 | CNNVD-202101-796 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1636 |
6 | Microsoft Word 安全漏洞 | CNNVD-202101-797 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1716 |
7 | Microsoft SharePoint 安全漏洞 | CNNVD-202101-798 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1717 |
8 | Microsoft SharePoint 安全漏洞 | CNNVD-202101-799 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1719 |
9 | Microsoft Excel 安全漏洞 | CNNVD-202101-800 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1714 |
10 | Microsoft SharePoint 安全漏洞 | CNNVD-202101-801 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1641 |
11 | Microsoft Word安全漏洞 | CNNVD-202101-802 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1715 |
12 | Microsoft SharePoint 安全漏洞 | CNNVD-202101-804 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1707 |
13 | Microsoft SharePoint 安全漏洞 | CNNVD-202101-805 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1712 |
14 | Microsoft Windows Media Foundation 安全漏洞 | CNNVD-202101-806 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1710 |
15 | Microsoft Win32k 访问控制错误漏洞 | CNNVD-202101-807 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1709 |
16 | Microsoft Windows GDI+ 信息泄露漏洞 | CNNVD-202101-808 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1708 |
17 | Microsoft ASP.NET Core和Visual Studio 安全漏洞 | CNNVD-202101-809 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1723 |
18 | Microsoft Windows LUAFV 安全漏洞 | CNNVD-202101-810 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1706 |
19 | Microsoft Windows 安全漏洞 | CNNVD-202101-811 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1703 |
20 | Microsoft Windows 安全漏洞 | CNNVD-202101-812 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1702 |
21 | Microsoft Windows 安全漏洞 | CNNVD-202101-814 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1701 |
22 | Microsoft Windows Hyper-V 安全漏洞 | CNNVD-202101-815 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1704 |
23 | Microsoft Windows modem.sys信息泄露漏洞 | CNNVD-202101-816 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1699 |
24 | Microsoft Windows InstallService 安全漏洞 | CNNVD-202101-817 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1697 |
25 | Microsoft Windows 远程过程组件安全漏洞 | CNNVD-202101-818 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1700 |
26 | Microsoft Windows 图形组件信息泄露漏洞 | CNNVD-202101-819 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1696 |
27 | Microsoft Windows Update Stack 安全漏洞 | CNNVD-202101-820 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1694 |
28 | Microsoft Windows 打印后台处理程序访问控制错误漏洞 | CNNVD-202101-824 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1695 |
29 | Microsoft Windows CSC 安全漏洞 | CNNVD-202101-827 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1693 |
30 | Microsoft Windows Hyper-V 安全漏洞 | CNNVD-202101-831 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1691 |
31 | Microsoft Windows Hyper-V 安全漏洞 | CNNVD-202101-832 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1692 |
32 | Microsoft Windows WalletService 安全漏洞 | CNNVD-202101-836 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1690 |
33 | Microsoft Windows Multipoint安全漏洞 | CNNVD-202101-842 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1689 |
34 | Microsoft Walletservice 访问控制错误漏洞 | CNNVD-202101-846 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1687 |
35 | Microsoft Windows WalletService 安全漏洞 | CNNVD-202101-853 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1686 |
36 | Microsoft Windows AppX 安全漏洞 | CNNVD-202101-855 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1685 |
37 | Microsoft Windows Bluetooth 安全漏洞 | CNNVD-202101-857 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1684 |
38 | Microsoft Windows Bluetooth访问控制错误漏洞 | CNNVD-202101-858 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1683 |
39 | Microsoft Bot Framework 信息泄露漏洞 | CNNVD-202101-860 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1725 |
40 | Microsoft Windows 内核安全漏洞 | CNNVD-202101-861 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1682 |
41 | Microsoft Walletservice 访问控制错误漏洞 | CNNVD-202101-862 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1681 |
42 | Microsoft NTLM安全漏洞 | CNNVD-202101-863 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1678 |
43 | Microsoft Azure Active Directory Pod 安全漏洞 | CNNVD-202101-864 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1677 |
44 | Microsoft Windows 诊断中心访问控制错误漏洞 | CNNVD-202101-865 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1680 |
45 | Microsoft Windows CryptoAPI安全漏洞 | CNNVD-202101-866 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1679 |
46 | Microsoft Windows NT Lan Manager 信息泄露漏洞 | CNNVD-202101-867 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1676 |
47 | Microsoft Windows 远程桌面模块访问控制错误漏洞 | CNNVD-202101-868 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1674 |
48 | Microsoft Windows CSC 安全漏洞 | CNNVD-202101-869 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1688 |
49 | Microsoft Windows 安全漏洞 | CNNVD-202101-870 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1671 |
50 | Microsoft Windows FS Filter驱动程序信息泄露漏洞 | CNNVD-202101-872 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1670 |
51 | Microsoft Windows FS Filter驱动程序信息泄露漏洞 | CNNVD-202101-874 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1672 |
52 | Microsoft Windows 远程桌面安全漏洞 | CNNVD-202101-878 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1669 |
53 | Microsoft Windows Installer安全漏洞 | CNNVD-202101-880 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1661 |
54 | Microsoft Windows CSC 安全漏洞 | CNNVD-202101-881 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1659 |
55 | Microsoft Windows TPM 设备驱动程序信息泄露漏洞 | CNNVD-202101-884 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1656 |
56 | Microsoft Windows CSC 安全漏洞 | CNNVD-202101-885 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1653 |
57 | Microsoft Windows CSC 安全漏洞 | CNNVD-202101-886 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1654 |
58 | Microsoft Windows CSC 安全漏洞 | CNNVD-202101-887 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1652 |
59 | Microsoft Windows 传真撰写窗体安全漏洞 | CNNVD-202101-888 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1657 |
60 | Microsoft Windows CSC 安全漏洞 | CNNVD-202101-889 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1655 |
61 | Microsoft Windows Active 授权问题漏洞 | CNNVD-202101-890 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1649 |
62 | Microsoft Windows Bluetooth安全漏洞 | CNNVD-202101-891 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1638 |
63 | Microsoft Windows splwow64授权问题漏洞 | CNNVD-202101-892 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1648 |
64 | Microsoft Windows 诊断中心标准收集器安全漏洞 | CNNVD-202101-893 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1651 |
65 | Microsoft Windows 安全漏洞 | CNNVD-202101-894 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1650 |
66 | Microsoft Windows DNS 信息泄露漏洞 | CNNVD-202101-897 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1637 |
67 | Microsoft Windows FS Filter驱动程序信息泄露漏洞 | CNNVD-202101-901 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1663 |
68 | Microsoft Windows 远程过程调用安全漏洞 | CNNVD-202101-903 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1664 |
69 | Microsoft Windows 安全漏洞 | CNNVD-202101-904 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1662 |
70 | Microsoft HEVC Video Extensions 安全漏洞 | CNNVD-202101-905 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1644 |
71 | Microsoft Windows WLAN 授权问题漏洞 | CNNVD-202101-913 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1646 |
72 | Microsoft Windows AppX 权限许可和访问控制问题漏洞 | CNNVD-202101-919 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1642 |
73 | Microsoft Windows 信息泄露漏洞 | CNNVD-202101-922 | 高危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1645 |
74 | Microsoft Edge安全漏洞 | CNNVD-202101-795 | 超危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1705 |
75 | Microsoft Defender 安全漏洞 | CNNVD-202101-803 | 超危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1647 |
76 | Microsoft Windows 安全漏洞 | CNNVD-202101-871 | 超危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1673 |
77 | Microsoft Windows DTV-DVD 视频解码器安全漏洞 | CNNVD-202101-875 | 超危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1668 |
78 | Microsoft Windows 安全漏洞 | CNNVD-202101-876 | 超危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1666 |
79 | Microsoft Windows 安全漏洞 | CNNVD-202101-879 | 超危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1667 |
80 | Microsoft Windows 安全漏洞 | CNNVD-202101-882 | 超危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1658 |
81 | Microsoft Windows 安全漏洞 | CNNVD-202101-883 | 超危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1660 |
82 | Microsoft HEVC Video Extensions 安全漏洞 | CNNVD-202101-906 | 超危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1643 |
83 | Microsoft Windows GDI+ 安全漏洞 | CNNVD-202101-912 | 超危 | https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2021-1665 |
3 修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。
微软官方补丁下载地址:https://msrc.microsoft.com/update-guide/en-us
沪公网安备31011502401057号