CVE -2021-1647 Microsoft Defender远程控制代码执行漏洞
1. 通告信息内容
2021年01月13日,安识高新科技A-Team精英团队检测Microsoft官方网站公布了Microsoft Defender 跨站脚本攻击漏洞的风险性通告,该漏洞序号为CVE-2021-1647,漏洞级别:高风险, *** 攻击根据结构独特的故意文档,可导致Microsoft Defender 远程控制代码执行。
2. 漏洞简述
2021年01月12日,微软公司在每个月常规补丁下载日修补了Windows Defender远程控制代码执行比较严重安全性漏洞。Windows Defender是微软公司内置在Windows Vista, Windows 7,Windows 8,Windows 8.1和Windows10等电脑操作系统中的默认设置电脑杀毒软件。 *** 攻击可根据向总体目标受害人邮件发送或故意连接等 *** 诱发受害人免费下载 *** 攻击结构的故意文档,进而使Windows Defender在全自动扫描仪故意文档时开启运用该漏洞,最后对接受害人电子计算机管理权限。
3. 漏洞伤害
取得成功运用该漏洞,能够获得受害人电子计算机管理权限,导致比较严重的数据泄露。
4. 危害版本号
该漏洞危害微软公司绝大多数商品:
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
-Microsoft:Microsoft System Center 2012 Endpoint Protection
-Microsoft:Microsoft Security Essentials
-Microsoft:Microsoft System Center 2012 R2 Endpoint Protection
-Microsoft:Microsoft System Center Endpoint Protection
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
5. 解决 ***
安识高新科技提议众多客户立即开展Windows Defender 版本升级,Microsoft官方网安全补丁详细地址:
6. 时间线
【-】2021年01月12日 微软公司公布了CVE -2021-1647安全补丁
【-】2021年01月13日 安识高新科技A-Team精英团队依据微软更新评析
【-】2021年01月13日 安识高新科技A-Team精英团队公布安全性通告
相关文章
和老婆微信同步还不能被发现 怎么同步老婆的微
所谓黑帽黑客,就是视节操为路人的黑客,什么赚钱做什么。 他们往往身处黑色产业或者灰色产业,所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的“业务”。由于职业的“特殊性”,他们...
网上找黑客定位对方微信位置具体操作是什么?
微信助手是一个模拟定位软件,可以帮助用户定位到地球上的任何地方,发送朋友圈的地理位置,帮助寻找邻居朋友.。这个软件也可以支持其他的软件完美的定位,是市场上最成熟的模拟定位软件。微信助手操作简单,只有一...
seo优化如何提升网站质量?
事实上,建立一个网站是非常容易的,没有你想的那么难。只要你用心去做,大多数用户能够很好地管理自己的网站。那么,如何提高网站的质量呢?接下来和小编想和大家分享的提升网站质量技巧,一起来看看吧! 网站有明...
写一万条没特点的文案,不如创作一出“好戏”
运营说到底就是“演戏”。喜欢“看戏”,是公共共通的心理需求,尤其是在网络的即时流传下。“看戏”的人越多,就越能吊住人的胃口,搞定成交。 有这样一种现象,顾主岂论是买对象照旧用饭,都喜欢往人多的处所去。...
黑客赌博软件,靠谱黑客联系方式
一、赌博软件黑客接单流程 1、接单方法很少出现在安全论坛上。赌博软件靠谱联系方式节省金融人员和资金的人工成本,更详细的订单,统计销售统计数据和利润统计数据。XXX赌博软件模拟中文版下载软件黑客方法女孩...
黑客属于什么性质(什么叫做黑客?)
本文目录一览: 1、黑客是干什么的呢? 2、黑客犯法吗? 3、黑客是一种职业吗? 4、黑客属于犯罪分子吗? 5、黑客犯法吗 黑客是干什么的呢? 黑客是研究智取计算机安全系统的人员。利...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!