记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Microsoft Defender远程代码执行漏洞通告(CVE-2021-1647)

2021-01-14 04:29

Microsoft Defender远程代码执行漏洞通告(CVE-2021-1647)-极度安全

Microsoft Defender是Windows的一款防病毒软件,具有病毒和威胁防护、账户保护,防火墙与网络保护,应用和浏览器控制等功能。

2021年01月13,Microsoft 发布了 Microsoft Defender 缓冲区溢出漏洞的风险通告。由于Microsoft Defender在扫描文件的过程中存在内存损坏漏洞,所以攻击者可以通过构造恶意PE文件,并使存在漏洞的Microsoft Defender扫描该恶意文件来执行任意代码。攻击者可以通过恶意网页,电子邮件附件或USB驱动器远程破坏易受攻击的系统。该漏洞已发现在野利用,危害比较大,建议相关用户及时将 Microsoft Defender 升级到最新版本。

CVE 编号

CVE-2021-1647

影响范围

Windows 7 SP1
Windows 8.1
Windows RT 8.1
Windows 10
Windows 10 Version 1607, 1803,1809, 1909, 2004,20H2
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
Windows Server 2012, 2012 R2, 2016, 2019
Windows Server version 1909, 2004,20h2

修复建议

微软官方已更新受影响软件的安全补丁,用户可根据不同版本系统下载安装对应的安全补丁,安全更新链接如下:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1647

 


知识来源: https://www.secvery.com/5119.html

阅读:7126 | 评论:0 | 标签:漏洞 CVE 远程 执行

想收藏或者和大家分享这篇好文章→复制链接地址

“Microsoft Defender远程代码执行漏洞通告(CVE-2021-1647)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云