2021年2月的补丁星期二已经过去了。与以往一样,Microsoft推出了许多重要的安全修复程序来修补Windows 10漏洞。
本月,Microsoft的补丁程序修复了11个关键漏洞,其中一个是零日漏洞,在周二的补丁程序发布之前已被野外积极利用。
Microsoft修补了严重漏洞
就绝对数字而言,2021年2月的补丁周二并不是最重的击球手。 Microsoft为其众多产品系列发布了针对总共64个漏洞的补丁程序。
值得注意的最大漏洞是CVE-2021-1732 ,这是一种零日漏洞,可以在Windows Win32k(Windows操作系统内核)中提升特权。如果被利用,攻击者可以提升的特权执行代码,从而可以完全控制目标系统。
根据一些安全报告,此特权升级错误已在安全补丁之前被积极利用。微软的补丁说明感谢DBAPPSecurity的安全团队,该团队的报告详细介绍了如何利用零日漏洞。这家中国安全公司认为,该漏洞利用是一个复杂的攻击者(可能是APT)的工作。
在其他地方,三个严重漏洞每个在CVSS评分上得分为9.8(对漏洞进行排名)。 9.8处于漏洞规模的最高端,因此非常值得立即修补。
CVE-2021-24078是影响Windows DNS服务器组件的远程代码执行错误。如果被利用,攻击者可能会劫持公司环境内的域名流量,从而导致流量被重定向到危险的网站,内容或恶意软件。
CVE-2021-24074和CVE-2021-24094都涉及TCP / IP漏洞。这两个漏洞非常重要,因此Microsoft发布了单独的博客详细介绍了这些问题。简而言之,这些漏洞“很复杂,很难创建功能漏洞,因此短期内不太可能被利用”。
6个已经公开的漏洞
本月补丁星期二的关注点之一是已经公开的漏洞数量。在Microsoft披露其完整的漏洞补丁程序列表之前,已经披露了六个漏洞:
- CVE-2021-1721 :.NET Core和Visual Studio拒绝服务漏洞
- CVE-2021-1733 :Sysinternals PsExec特权提升漏洞
- CVE-2021-26701 :.NET Core远程执行代码漏洞
- CVE-2021-1727 :Windows Installer特权提升漏洞
- CVE-2021-24098 :Windows控制台驱动程序拒绝服务漏洞
- CVE-2021-24106 :Windows DirectX信息泄露漏洞
尽管这很罕见,但Microsoft还指出,在补丁发布之前,没有利用这些漏洞。
与以往一样,您应该尽快更新Windows 10系统和其他Microsoft产品。如果前往“设置”>“ Windows更新”并选择“立即下载”或“立即安装”,则这些修补程序已在Windows 10上可用。