CVE -2021-1647 Microsoft Defender远程控制代码执行漏洞
1. 通告信息内容
2021年01月13日,安识高新科技A-Team精英团队检测Microsoft官方网站公布了Microsoft Defender 跨站脚本攻击漏洞的风险性通告,该漏洞序号为CVE-2021-1647,漏洞级别:高风险, *** 攻击根据结构独特的故意文档,可导致Microsoft Defender 远程控制代码执行。
2. 漏洞简述
2021年01月12日,微软公司在每个月常规补丁下载日修补了Windows Defender远程控制代码执行比较严重安全性漏洞。Windows Defender是微软公司内置在Windows Vista, Windows 7,Windows 8,Windows 8.1和Windows10等电脑操作系统中的默认设置电脑杀毒软件。 *** 攻击可根据向总体目标受害人邮件发送或故意连接等 *** 诱发受害人免费下载 *** 攻击结构的故意文档,进而使Windows Defender在全自动扫描仪故意文档时开启运用该漏洞,最后对接受害人电子计算机管理权限。
3. 漏洞伤害
取得成功运用该漏洞,能够获得受害人电子计算机管理权限,导致比较严重的数据泄露。
4. 危害版本号
该漏洞危害微软公司绝大多数商品:
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
-Microsoft:Microsoft System Center 2012 Endpoint Protection
-Microsoft:Microsoft Security Essentials
-Microsoft:Microsoft System Center 2012 R2 Endpoint Protection
-Microsoft:Microsoft System Center Endpoint Protection
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
5. 解决 ***
安识高新科技提议众多客户立即开展Windows Defender 版本升级,Microsoft官方网安全补丁详细地址:
6. 时间线
【-】2021年01月12日 微软公司公布了CVE -2021-1647安全补丁
【-】2021年01月13日 安识高新科技A-Team精英团队依据微软更新评析
【-】2021年01月13日 安识高新科技A-Team精英团队公布安全性通告
相关文章
黑客入住小区(黑客住在哪里)
本文导读目录: 1、昆山市中华园很乱吗?小偷很多吗,听说经常有人丢东西,中华园租房子的房主都是黑客房吗,听说住一晚就... 2、怎样才不会给攻击IP 3、根据照片制作特殊眼镜可解锁手机的人脸识...
黑客控制安卓手机(黑客入侵安卓手机)
本文目录一览: 1、谷歌警告:安卓再现高危漏洞,华为和小米有被黑客控制的可能吗? 2、手机被黑客入侵,总有人远程操作我的手机,怎么办? 3、安卓手机被加密什么软件都安装不了 该怎么破解?...
全国最大网游侵权案公开宣判
法制時刻 据新华通讯社报导,涉案人员额度4.两亿米的我国最大网络游戏侵权案6日在沈阳市高新科技产业链经济开发区人民法院一审公布判决。辽宁省俩家企业各罚款200万米,23名被告被被判判缓,并各自罚款...
c盘满了怎么清理(电脑C盘爆满变红?)
相信很多人都知道,当我们在电脑中保存或者安装一些文件时,储存路径通常都是默认在C盘,如果你没有在意这个的话,不仅C盘容易空间不足而且还会影响运行,那么今天就来给大家介绍一下C盘的多种清理方式。第一种:...
现在申请淘宝网店要钱吗,网上开店的详细费用及流程
hello各位好!,我是七里香,我是一个已经自主创业的淘宝网五黄冠商家,如果有盆友开个网店,或是是和淘宝网有关的难题,都能够关心我也可以在下边帮我留言板留言,许多 的盆友都是在问什么样的人合适网上...
网上查微信聊天记录的软件真的假的(网上查微
网上查微信聊天记录的软件真的假的(网上查微信聊天记录是真的吗)微信聊天记录怎么备份?微信里的聊天记录,是不是已经十几GB了?是不是每次想找里面的图片都找不到?即使费了九牛二虎之力找到了,是不是也因时间...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!