Windows PowerShell远程代码执行误差-鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

Windows PowerShell远程代码执行误差

宣布时间 2021-07-04

0x00 误差概述

CVE ID		时间	2021-07-04
类型	RCE	等级	高危
远程使用	是	影响规模
攻击重漂后		可用性
用户交互		所需权限
PoC/EXP		在野使用

0x01 误差详情

PowerShell提供了一个下令行shell、一个框架和一种剧本语言，，，专注于处置惩罚 PowerShell cmdlet 的自动化。。。。它可以在 Windows、Linux 和 macOS等平台上运行，，，并且允许处置惩罚结构化数据，，，例如 JSON、CSV 和 XML，，，以及 REST API 和工具模子。。。。

克日，，，Microsoft 忠言 PowerShell 7 中严重的 .NET Core 远程代码执行误差，，，缘故原由在于.NET 5 和 .NET Core 中的文本编码方法。。。。Microsoft鞭策客户尽快装置PowerShell 7.0.6 和 7.1.3 。。。。

Microsoft在4 月份时体现，，，易受攻击的包是System.Text.Encodings.Web，，，任何使用下面列出的 System.Text.Encodings.Web 包版本的基于 .NET 5、.NET Core 或 .NET Framework 的应用程序都容易受到攻击：

包名称	易受攻击的版本	修复版本
System.Text.Encodings.Web	4.0.0 - 4.5.0	4.5.1
System.Text.Encodings.Web	4.6.0-4.7.1	4.7.2
System.Text.Encodings.Web	5.0.0	5.0.1

凭证Microsoft的最新清静通告，，，虽然 Visual Studio 也包括 .NET 的二进制文件，，，但它不受到此误差的影响。。。。别的，，，Microsoft宣布，，，它将通过 Microsoft Update 效劳宣布之后的更新，，，以便更轻松地更新Windows 10 和 Windows Server 上的PowerShell。。。。

影响规模

PowerShell < 7.0.6

PowerShell < 7.1.3

PowerShell 5.1不受此误差的影响。。。。

0x02 处置惩罚建议

Microsoft体现现在此误差没有可用的缓解步伐，，，建议尽快装置更新到 PowerShell 7.0.6 和 7.1.3 版本。。。。

要通过 Microsoft Update 更新 PowerShell：

“最先” > “设置” >“更新和清静”>“Windows 更新”，，，然后单击“检查更新”。。。。

下载链接：

https://azure.microsoft.com/en-us/updates/update-powershell-versions-70-and-71-to-protect-against-a-vulnerability/

0x03 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26701

https://azure.microsoft.com/en-us/updates/update-powershell-versions-70-and-71-to-protect-against-a-vulnerability/

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-critical-powershell-7-code-execution-vulnerability/?

0x04 时间线

2021-07-01 Microsoft清静更新

2021-07-04 VSRC清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究