关于防范微软Windows Defender远程代码执行漏洞(CVE-2021-1647)的通知

发布者:戚腾飞发布时间:2021-01-13浏览次数:17

各位师生,您好,

2021年1月13日,微软发布了Microsoft Defender缓冲区溢出漏洞(CVE-2021-1647)的风险通告,官方评级高危。根据微软漏洞公告和有关安全厂商通报,攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件,从而使Windows Defender在自动扫描恶意文件时触发利用该漏洞,最终控制受害者计算机。

由于Windows Defender是微软内置在Windows Vista、Windows 7、Windows 8、Windows 8.1和Windows10等操作系统中的默认杀毒软件,因此该漏洞对Windows操作系统使用具有较高安全威胁,请广大师生尽快升级系统补丁进行防护,避免被恶意利用而发生安全事件。该漏洞处置建议和具体情况如下:


处置建议:

目前微软官方已提供相应的月度安全补丁以修复该漏洞,请通过Windows补丁升级功能进行更新相关补丁。

Windows操作系统中,检测并开启Windows补丁自动更新流程,一般为:

1)点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。

2)点击控制面板页面中的“系统和安全”,进入设置。

3)在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

4)然后进入设置窗口,展开下拉菜单项,选择其中的“自动安装更新(推荐)”。


漏洞描述:

微软官方于2021年1月13日发布安全更新,其中修复了一个Microsoft Defender远程代码执行漏洞(CVE-2021-1647),攻击者需要通过构造恶意的PE文件,通过钓鱼邮件链接等方式使受害者获取到该恶意文件,从而触发Microsoft Defender自动对该文件进行解析,最终造成远程代码执行。

漏洞评级:高危

影响版本:

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows Server, version 1909 (Server Core installation)

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Microsoft System Center 2012 Endpoint Protection

Microsoft Security Essentials

Microsoft System Center 2012 R2 Endpoint Protection

Microsoft System Center Endpoint Protection

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)


信息化建设与网络安全办公室

2021年1月13日


相关信息来源:奇安信威胁情报中心360网络安全响应中心先知情报

微软官方下载相应补丁更新页面:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647