2021-01微软漏洞通告

微软官方发布了01月的安全更新。本月更新公布了83个漏洞，包含24个远程代码执行漏洞，34个特权提升漏洞，11个信息泄露漏洞以及6个安全功能绕过漏洞，其中10个漏洞级别为“Critical”（高危），73个为“Important”（严重）。

建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

涉及组件：

• Microsoft Windows
• Microsoft Edge (EdgeHTML-based)
• Microsoft Office and Microsoft Office Services and Web Apps
• Microsoft Windows Codecs Library
• Visual Studio
• SQL Server
• Microsoft Malware Protection Engine
• .NET Core
• .NET Repository
• ASP .NET
• Azure

以下漏洞需特别注意：

• Microsoft Defender远程执行代码漏洞 CVE-2021-1647

严重级别：Critical（高危）CVSS：7.8 被利用级别：检测到利用

该漏洞为Microsoft Defender的远程代码执行漏洞。Microsoft Defender在扫描文件的过程中存在内存损坏漏洞，攻击者可以通过构造恶意PE文件，并使存在漏洞的Microsoft Defender扫描该恶意文件来执行任意代码。Microsoft Defender在最新的Windows 10系统上是默认安装并且执行工作的。根据微软官方消息，CVE-2021-1647 目前已发现在野利用。

• 微软 splwow64 特权提升漏洞 CVE-2021-1648

严重级别：Important（严重） CVSS：7.8 被利用级别：有可能被利用

Google Project Zero和ZDI于12月披露的漏洞。用户模式打印机驱动程序主机进程 splwow64.exe 中缺少对用户提供的数据的适当验证，可能导致出现越界读取，攻击者可利用此漏洞进行提权。因该漏洞详细信息与PoC已被公开，不排除该漏洞未来有被利用的可能。

其他高危（Critical）漏洞：

本月高危漏洞全部为 远程代码执行 （RCE） ，其中一半是远程程序调用 （RPC） 漏洞，其他则为 GDI+ 和视频编解码器漏洞。

• 远程过程调用运行时远程执行代码漏洞

CVE-2021-1658，CVE-2021-1660，CVE-2021-1666，CVE-2021-1667，CVE-2021-1673

• GDI +远程执行代码漏洞

CVE-2021-1665

• HEVC视频扩展远程执行代码漏洞

CVE-2021-1643

• Microsoft DTV-DVD视频解码器远程执行代码漏洞

CVE-2021-1668

• Microsoft Edge（基于HTML）的内存损坏漏洞

CVE-2021-1705

修复建议:

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞：

2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide

完整微软通告：

https:// msrc.microsoft.com/upda te-guide/en-us/releaseNote/2021-Jan

参考资料：

https://www. trustwave.com/en-us/res ources/blogs/spiderlabs-blog/patch-tuesday-january-2021/