鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Microsoft 1月多个清静误差

宣布时间 2021-01-13

0x00 误差概述

2021年01月12日星期二，，，，，，Microsoft宣布了1月份的清静更新，，，，，，本次清静更新共计修复了83个误差，，，，，，其中有10个误差评级为严重，，，，，，73个误差评级为高危，，，，，，以及一个0day误差。。。。

0x01 误差详情

本次修复的完整误差列表如下：

CVE ID	CVE问题	标签	严重水平
CVE-2021-1725	Bot Framework SDK信息泄露误差	.NET存储库	高危
CVE-2021-1723	ASP.NET Core和Visual Studio拒绝效劳误差	ASP.NET焦点和.NET焦点	高危
CVE-2021-1677	Azure Active Directory Pod身份诱骗误差	Azure Active Directory Pod身份	高危
CVE-2021-1683	Windows蓝牙清静功效绕过误差	Microsoft蓝牙驱动程序	高危
CVE-2021-1638	Windows蓝牙清静功效绕过误差	Microsoft蓝牙驱动程序	高危
CVE-2021-1684	Windows蓝牙清静功效绕过误差	Microsoft蓝牙驱动程序	高危
CVE-2021-1668	Microsoft DTV-DVD视频解码器远程代码执行误差	Microsoft DTV-DVD视频解码器	严重
CVE-2021-1705	Microsoft Edge（基于HTML）的内存损坏误差	Microsoft Edge（基于HTML）	严重
CVE-2021-1709	Windows Win32k权限提升误差	Microsoft图形组件	高危
CVE-2021-1696	Windows图形组件信息泄露误差	Microsoft图形组件	高危
CVE-2021-1665	GDI +远程代码执行误差	Microsoft图形组件	严重
CVE-2021-1708	Windows GDI +信息泄露误差	Microsoft图形组件	高危
CVE-2021-1647	Microsoft Defender远程代码执行误差	Microsoft恶意软件�；；；；ひ�	严重
CVE-2021-1713	Microsoft Excel远程代码执行误差	微软办公软件	高危
CVE-2021-1714	Microsoft Excel远程代码执行误差	微软办公软件	高危
CVE-2021-1711	Microsoft Office远程代码执行误差	微软办公软件	高危
CVE-2021-1715	Microsoft Word远程代码执行误差	微软办公软件	高危
CVE-2021-1716	Microsoft Word远程代码执行误差	微软办公软件	高危
CVE-2021-1712	Microsoft SharePoint权限提升误差	Microsoft Office SharePoint	高危
CVE-2021-1707	Microsoft SharePoint Server远程代码执行误差	Microsoft Office SharePoint	高危
CVE-2021-1718	Microsoft SharePoint Server改动误差	Microsoft Office SharePoint	高危
CVE-2021-1717	Microsoft SharePoint诱骗误差	Microsoft Office SharePoint	高危
CVE-2021-1719	Microsoft SharePoint权限提升误差	Microsoft Office SharePoint	高危
CVE-2021-1641	Microsoft SharePoint诱骗误差	Microsoft Office SharePoint	高危
CVE-2021-1702	Windows远程历程挪用运行时权限提升误差	Microsoft RPC	高危
CVE-2021-1649	活动模板库权限提升误差	微软Windows	高危
CVE-2021-1676	Windows NT Lan Manager数据报吸收器驱动程序信息走漏误差	微软Windows	高危
CVE-2021-1689	Windows多点治理权限提升误差	微软Windows	高危
CVE-2021-1657	Windows传真撰写表单远程代码执行误差	微软Windows	高危
CVE-2021-1646	Windows WLAN效劳权限提升误差	微软Windows	高危
CVE-2021-1650	Windows Runtime C ++模板库权限提升误差	微软Windows	高危
CVE-2021-1706	Windows LUAFV权限提升误差	微软Windows	高危
CVE-2021-1699	Windows（modem.sys）信息泄露误差	微软Windows	高危
CVE-2021-1644	HEVC视频扩展远程代码执行误差	Microsoft Windows编解码器库	高危
CVE-2021-1643	HEVC视频扩展远程代码执行误差	Microsoft Windows编解码器库	严重
CVE-2021-1637	Windows DNS盘问信息泄露误差	Microsoft Windows DNS	高危
CVE-2021-1636	Microsoft SQL权限提升误差	SQL效劳器	高危
CVE-2020-26870	Visual Studio远程代码执行误差	视觉事情室	高危
CVE-2021-1642	Windows AppX安排扩展权限提升误差	Windows AppX安排扩展	高危
CVE-2021-1685	Windows AppX安排扩展权限提升误差	Windows AppX安排扩展	高危
CVE-2021-1679	Windows CryptoAPI拒绝效劳误差	Windows CryptoAPI	高危
CVE-2021-1652	Windows CSC效劳权限提升误差	Windows CSC效劳	高危
CVE-2021-1654	Windows CSC效劳权限提升误差	Windows CSC效劳	高危
CVE-2021-1659	Windows CSC效劳权限提升误差	Windows CSC效劳	高危
CVE-2021-1653	Windows CSC效劳权限提升误差	Windows CSC效劳	高危
CVE-2021-1655	Windows CSC效劳权限提升误差	Windows CSC效劳	高危
CVE-2021-1693	Windows CSC效劳权限提升误差	Windows CSC效劳	高危
CVE-2021-1688	Windows CSC效劳权限提升误差	Windows CSC效劳	高危
CVE-2021-1680	诊断中心标准网络器权限提升误差	Windows诊断中心	高危
CVE-2021-1651	诊断中心标准网络器权限提升误差	Windows诊断中心	高危
CVE-2021-1645	Windows Docker信息泄露误差	Windows DP API	高危
CVE-2021-1703	Windows事务日志纪录效劳权限提升误差	Windows事务纪录效劳	高危
CVE-2021-1662	Windows事务跟踪权限提升误差	Windows事务跟踪	高危
CVE-2021-1691	Hyper-V拒绝效劳误差	Windows Hyper-V	高危
CVE-2021-1704	Windows Hyper-V权限提升误差	Windows Hyper-V	高危
CVE-2021-1692	Hyper-V拒绝效劳误差	Windows Hyper-V	高危
CVE-2021-1661	Windows Installer权限提升误差	Windows装置程序	高危
CVE-2021-1697	Windows InstallService权限提升误差	Windows装置程序	高危
CVE-2021-1682	Windows内核权限提升误差	Windows内核	高危
CVE-2021-1710	Microsoft Windows Media Foundation远程代码执行误差	Windows媒体	高危
CVE-2021-1678	NTLM清静功效绕过误差	Windows NTLM	高危
CVE-2021-1695	Windows Print Spooler权限提升误差	Windows打印后台处置惩罚程序组件	高危
CVE-2021-1663	Windows Projected File System FS筛选器驱动程序信息泄露误差	Windows投影文件系统筛选器驱动程序	高危
CVE-2021-1672	Windows Projected File System FS筛选器驱动程序信息泄露误差	Windows投影文件系统筛选器驱动程序	高危
CVE-2021-1670	Windows Projected File System FS筛选器驱动程序信息泄露误差	Windows投影文件系统筛选器驱动程序	高危
CVE-2021-1674	Windows远程桌面协议焦点清静功效绕过误差	Windows远程桌面	高危
CVE-2021-1669	Windows远程桌面清静功效绕过误差	Windows远程桌面	高危
CVE-2021-1701	远程历程挪用运行时远程代码执行误差	Windows远程历程挪用运行时	高危
CVE-2021-1700	远程历程挪用运行时远程代码执行误差	Windows远程历程挪用运行时	高危
CVE-2021-1666	远程历程挪用运行时远程代码执行误差	Windows远程历程挪用运行时	严重
CVE-2021-1664	远程历程挪用运行时远程代码执行误差	Windows远程历程挪用运行时	高危
CVE-2021-1671	远程历程挪用运行时远程代码执行误差	Windows远程历程挪用运行时	高危
CVE-2021-1673	远程历程挪用运行时远程代码执行误差	Windows远程历程挪用运行时	严重
CVE-2021-1658	远程历程挪用运行时远程代码执行误差	Windows远程历程挪用运行时	严重
CVE-2021-1667	远程历程挪用运行时远程代码执行误差	Windows远程历程挪用运行时	严重
CVE-2021-1660	远程历程挪用运行时远程代码执行误差	Windows远程历程挪用运行时	严重
CVE-2021-1648	Microsoft splwow64权限提升误差	Windows splwow64	高危
CVE-2021-1656	TPM装备驱动程序信息泄露误差	Windows TPM装备驱动程序	高危
CVE-2021-1694	Windows Update客栈权限提升误差	Windows更新客栈	高危
CVE-2021-1686	Windows WalletService权限提升误差	Windows WalletService	高危
CVE-2021-1681	Windows WalletService权限提升误差	Windows WalletService	高危
CVE-2021-1690	Windows WalletService权限提升误差	Windows WalletService	高危
CVE-2021-1687	Windows WalletService权限提升误差	Windows WalletService	高危

部分误差详情如下：

Microsoft Defender远程代码执行误差（CVE-2021-1647）

该误差是Microsoft Defender防病毒软件中的0day误差，，，，，，保存于恶意软件�；；；；ひ孀榧╩pengine.dll）中，，，，，，其CVSS评分7.8。。。。该误差在补丁宣布之前就被攻击者普遍使用。。。。

影响规模

1.1.17600.5

修复版本

1.1.17700.4

注：该误差的清静更新将在毗连互联网的情形下自动装置在运行受影响Microsoft Defender的系统上，，，，，，无需手动执行。。。。

Microsoft splwow64权限提升误差（CVE-2021-1648）

该误差是Windows打印驱动程序历程SPLWOW64.exe中的权限提升误差，，，，，，其CVSS评分7.8。。。。该误差最早由Google发明并修复，，，，，，但由于补丁程序不完整，，，，，，因此为进一步导致了该误差。。。。

SPLWOW64.exe是在64位Windows操作系统上使用32位打印机驱动程序时运行的Windows历程。。。。发送打印作业时会执行此历程，，，，，，并且有时在完成作业后该历程会无法准确关闭。。。。

当SPLWOW64.exe历程没有准确终止时，，，，，，会爆发内存泄露，，，，，，将严重影响效劳器或桌面资源的性能和可用性。。。。

影响规模

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows Server, version 1909 (Server Core installation)

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

0x02 处置惩罚建议

现在Microsoft已宣布相关清静更新，，，，，，建议实时装置补丁。。。。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，，，，，，当系统检测到可用更新时，，，，，，将会自动下载更新并在下一次启动时装置。。。。

手动更新：

1、点击“最先菜单”或按Windows快捷键，，，，，，点击进入“设置”

2、选择“更新和清静”，，，，，，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，，，，，，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，，，，，，期待系统将自动检查并下载可用更新。。。。

4、重启盘算机，，，，，，装置更新系统重新启动后，，，，，，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。。。。关于没有乐成装置的更新，，，，，，可以点击该更新名称进入微软官方更新形貌链接，，，，，，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，，，，，，然后在新链接中选择适用于目的系统的补丁举行下载并装置。。。。

（二）手动装置更新

微软官方下载响应补丁举行更新。。。。

下载链接：

https://msrc.microsoft.com/update-guide

0x03 参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647

https://goliathtechnologies.com/troubleshoot-resolve-citrix-splwow64-exe-issues-p/

https://threatpost.com/critical-microsoft-defender-bug-exploited/162992/

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/

https://www.bleepingcomputer.com/news/security/microsoft-patches-defender-antivirus-zero-day-exploited-in-the-wild/

0x04 时间线

2021-01-12 Microsoft宣布清静更新

2021-01-13 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】