1. 极安网首页
  2. 网络安全新闻

Microsoft Defender远程代码执行漏洞通告(CVE-2021-1647)

Microsoft Defender远程代码执行漏洞通告(CVE-2021-1647)-极安网

Microsoft Defender是Windows的一款防病毒软件,具有病毒和威胁防护、账户保护,防火墙与网络保护,应用和浏览器控制等功能。

2021年01月13,Microsoft 发布了 Microsoft Defender 缓冲区溢出漏洞的风险通告。由于Microsoft Defender在扫描文件的过程中存在内存损坏漏洞,所以攻击者可以通过构造恶意PE文件,并使存在漏洞的Microsoft Defender扫描该恶意文件来执行任意代码。攻击者可以通过恶意网页,电子邮件附件或USB驱动器远程破坏易受攻击的系统。该漏洞已发现在野利用,危害比较大,建议相关用户及时将 Microsoft Defender 升级到最新版本。

CVE 编号

CVE-2021-1647

影响范围

Windows 7 SP1
Windows 8.1
Windows RT 8.1
Windows 10
Windows 10 Version 1607, 1803,1809, 1909, 2004,20H2
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
Windows Server 2012, 2012 R2, 2016, 2019
Windows Server version 1909, 2004,20h2

修复建议

微软官方已更新受影响软件的安全补丁,用户可根据不同版本系统下载安装对应的安全补丁,安全更新链接如下:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1647

 

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/5119.html