安全研究

0x00 漏洞概述

2021年(nián)2月10日，微軟發布了的(de)風險通告，修複了83個安全問題，涉及組件包括：

.NET Core
.NET Framework
Azure IoT
開發人員工具
Microsoft Azure Kubernetes 服務
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows 編解碼器庫
角色：DNS 服務器
角色：Hyper-V
角色：Windows 傳真服務
Skype for Business
SysInternals
System Center
Visual Studio
Windows 通訊簿
Windows 備份引擎
Windows Console Driver
Windows Defender
Windows DirectX
Windows 事件跟蹤
Windows Installer
Windows Kernel
Windows 移動設備管理(lǐ)
Windows 網絡文件系統
Windows PFX 加密
Windows PKU2U
Windows PowerShell
Windows 後台打印程序組件
Windows 遠程過程調用
Windows TCP/IP
Windows 信任驗證 API
本月微軟月度更新修複的(de)漏洞中，危險程度為(wèi)嚴重的(de)漏洞共有(yǒu)10個，高(gāo)危的(de)漏洞有(yǒu)73個。
0x01 漏洞簡述
CVE-2021-1732
漏洞類型：權限提升
影響：該漏洞容易與代碼執行(xíng)漏洞形成組合利用實現遠程直接獲取目标計算機(jī)的(de)高(gāo)級别控制權限。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1723
CVE-2021-24078
漏洞類型：遠程代碼執行(xíng)
影響：開啓Windows DNS Server 服務的(de)主機(jī)才受到漏洞影響，攻擊者可(kě)以不通過授權直接發起攻擊，該漏洞具有(yǒu)在Windows DNS Server間蠕蟲傳播的(de)特性。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24078
CVE-2021-24074
漏洞類型：遠程代碼執行(xíng)
影響：任意對外部開放端口的(de)Windows主機(jī)受到該漏洞影響，攻擊者通過特制的(de)流量包可(kě)獲得目标主機(jī)的(de)控制權限。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24074

CVE-2021-26701
漏洞類型：遠程代碼執行(xíng)
影響：該漏洞的(de)細節信息已經公開，建議用戶以及開發者謹慎打開和(hé)使用 .NET 相關組件和(hé)應用程序。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-26701
CVE-2021-1727
漏洞類型：權限提升；代碼執行(xíng)
影響：針對近期的(de)Installer 微軟官方進行(xíng)了修複，漏洞利用和(hé)信息已經公開，建議用戶針對該漏洞進行(xíng)修複。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1727

0x02 修複建議

微軟官方已針對受支持的(de)産品版本發布了安全補丁，強烈建議受影響用戶盡快安裝補丁進行(xíng)防護，官方下載鏈接：

https://msrc.microsoft.com/update-guide/zh-cn/releaseNote/2021-Feb

查看更新情況

右鍵點擊Windows圖标，選擇“設置(N)”，選擇“更新和(hé)安全”-“Windows更新”，查看該頁面上的(de)提示信息，也可(kě)點擊“查看更新曆史記錄”查看曆史更新情況。

針對未成功安裝的(de)更新，可(kě)點擊更新名稱跳轉到微軟官方下載頁面，建議用戶點擊該頁面上的(de)鏈接，轉到“Microsoft更新目錄”網站下載獨立程序包并安裝。