找黑客平台

CVE -2021-1647 Microsoft Defender远程控制代码执行漏洞

访客4年前黑客资讯1196

1. 通告信息内容

2021年01月13日,安识高新科技A-Team精英团队检测Microsoft官方网站公布了Microsoft Defender 跨站脚本攻击漏洞的风险性通告,该漏洞序号为CVE-2021-1647,漏洞级别:高风险, *** 攻击根据结构独特的故意文档,可导致Microsoft Defender 远程控制代码执行。

2. 漏洞简述

2021年01月12日,微软公司在每个月常规补丁下载日修补了Windows Defender远程控制代码执行比较严重安全性漏洞。Windows Defender是微软公司内置在Windows Vista, Windows 7,Windows 8,Windows 8.1和Windows10等电脑操作系统中的默认设置电脑杀毒软件。 *** 攻击可根据向总体目标受害人邮件发送或故意连接等 *** 诱发受害人免费下载 *** 攻击结构的故意文档,进而使Windows Defender在全自动扫描仪故意文档时开启运用该漏洞,最后对接受害人电子计算机管理权限。

3. 漏洞伤害

取得成功运用该漏洞,能够获得受害人电子计算机管理权限,导致比较严重的数据泄露。

4. 危害版本号

该漏洞危害微软公司绝大多数商品:

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows Server, version 1909 (Server Core installation)

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

-Microsoft:Microsoft System Center 2012 Endpoint Protection

-Microsoft:Microsoft Security Essentials

-Microsoft:Microsoft System Center 2012 R2 Endpoint Protection

-Microsoft:Microsoft System Center Endpoint Protection

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

5. 解决 ***

安识高新科技提议众多客户立即开展Windows Defender 版本升级,Microsoft官方网安全补丁详细地址:

6. 时间线

【-】2021年01月12日 微软公司公布了CVE -2021-1647安全补丁

【-】2021年01月13日 安识高新科技A-Team精英团队依据微软更新评析

【-】2021年01月13日 安识高新科技A-Team精英团队公布安全性通告

标签: CVE -2021-1647 Microsoft Defender远程代码执行漏洞
返回列表

上一篇:东方金字塔在哪个城市(“东方金字塔”银川西夏陵)

下一篇:ps怎么拉参考线

相关文章

来月经不能吃什么水果,除了这几样,其他都可

来月经不能吃什么水果,除了这几样,其他都可

现在有很多年轻的女孩子不懂得在来例假的时候做好自我护理,这种情况给女性的妇科健康带来了很大的隐患和危害。 有些女孩子在例假期间不节制饮食,只要是自己喜欢的水果都会吃,但是有些水果女性在经期是可以吃的...

汽车之家:新用户免费可赚5元以上!

印象中汽车之家搞过很多次活动了,不知道现在另有没有新用户,注册免费送3米以上,填写约请码,再得2米,加上一些简朴义务,可以免费赚5米以上,直接提现到银行卡,这个放心做一定会到账!老用户只能通过约请新用...

在线预约贵阳商务陪伴儿流程-【吴江霞】

“在线预约贵阳商务陪伴小学妹流程-【吴江霞】” 电话:27***280打扮衣着也是性情的中正在显示之一,外向的,内向的,犹疑的,爽朗的,皆有差别的衣着作风。商务美女资料了解真正的深圳明星商务在线预...

2021年元旦节适合嫁娶吗-2021年元旦节适合结婚吗

间距二零二一年元旦都没有多长时间了,许多 小伙伴们在元旦的情况下有完婚方案,并且元旦也较为喜气,因此 很多人都想在元旦举行自身的婚宴,每一年在元旦举行婚宴的人也许多 ,那麼二零二一年元旦合适结婚啊?二...

广西黑客接单删违章记录_阑盼盼

那么,我这儿收拾了其他的几种电话号码走漏办法:在脚本确认的时分,找一位真人电话出售进行脚本资料的录音,整个打扰电话脚本才算是完全预备完结。 录音的这儿,要尽或许的口语化,以混杂机器人与真人之间的边界。...

通缉令上高颜值女嫌犯火了,网友热评:卿本佳人奈何做贼_谣言

11月24日消息 近日,@平安绵阳 发布检举“酒托”诈骗犯罪团伙在逃人员的通告,其中曝光了7名嫌疑人姓名及照片,希望广大人民群众主动发现和举报在逃犯罪嫌疑人。而通告发出后,其中一名叫“卿晨璟靓”的女性...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.