近日,腾讯云服务安全运营管理中心检测到,微软公司公布了2021年1月的常规安全补丁公示,包括漏洞CVE序号83个,在其中比较严重等级漏洞10个,关键等级73个。远程控制代码执行漏洞14个,安全性作用绕开漏洞6个,数据泄露漏洞11个,权利提高34个。涉及到有关Windows、Windows Server、Edge、Office、Visual Studio、.Net、ASP.net、Azure等好几个商品的高风险漏洞。
为防止您的业务流程受影响,腾讯云服务安全性建议立即进行安全性自纠自查,如在受影响范畴,请您立即开展升级修补,防止被外界 *** 攻击侵入。
漏洞详细信息
在本次公示中Windows Defender(CVE-2021-1647)漏洞必须重点关注:
CVE-2021-1647:
该漏洞为Microsoft Defender的远程控制代码执行漏洞。 *** 攻击可根据结构独特的PE文档,使存有漏洞的Microsoft Defender扫描仪该故意文档来实行随意编码。据有关资源,现阶段现有该漏洞在野运用。
安全风险
高危
漏洞风险性
CVE-2021-1647: *** 攻击可运用该漏洞在受影响的系统软件上实行随意编码
危害版本号
受CVE-2021-1647危害的Microsoft Malware Protection Engine版本号
遭受CVE-2021-1647危害的商品及服务平台:
Microsoft System Center 2012 Endpoint Protection
Microsoft Security Essentials
Microsoft System Center 2012 R2 Endpoint Protection
Microsoft System Center Endpoint Protection
Windows Defender:Windows 10 Version 1607 for 32-bit Systems
Windows Defender:Windows 10 Version 1607 for x64-based Systems
Windows Defender:Windows 10 Version 1803 for 32-bit Systems
Windows Defender:Windows 10 Version 1803 for ARM64-based Systems
Windows Defender:Windows 10 Version 1803 for x64-based Systems
Windows Defender:Windows 10 Version 1809 for 32-bit Systems
Windows Defender:Windows 10 Version 1809 for ARM64-based Systems
Windows Defender:Windows 10 Version 1809 for x64-based Systems
Windows Defender:Windows 10 Version 1909 for 32-bit Systems
Windows Defender:Windows 10 Version 1909 for ARM64-based Systems
Windows Defender:Windows 10 Version 1909 for x64-based Systems
Windows Defender:Windows 10 Version 2004 for 32-bit Systems
Windows Defender:Windows 10 Version 2004 for ARM64-based Systems
Windows Defender:Windows 10 Version 2004 for x64-based Systems
Windows Defender:Windows 10 Version 20H2 for 32-bit Systems
Windows Defender:Windows 10 Version 20H2 for ARM64-based Systems
Windows Defender:Windows 10 Version 20H2 for x64-based Systems
Windows Defender:Windows 10 for 32-bit Systems
Windows Defender:Windows 10 for x64-based Systems
Windows Defender:Windows 7 for 32-bit Systems Service Pack 1
Windows Defender:Windows 7 for x64-based Systems Service Pack 1
Windows Defender:Windows 8.1 for 32-bit systems
Windows Defender:Windows 8.1 for x64-based systems
Windows Defender:Windows RT 8.1
Windows Defender:Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Defender:Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Defender:Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Defender:Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Defender:Windows Server 2012
Windows Defender:Windows Server 2012 (Server Core installation)
Windows Defender:Windows Server 2012 R2
Windows Defender:Windows Server 2012 R2 (Server Core installation)
Windows Defender:Windows Server 2016
Windows Defender:Windows Server 2016 (Server Core installation)
Windows Defender:Windows Server 2019
Windows Defender:Windows Server 2019 (Server Core installation)
Windows Defender:Windows Server, version 1909 (Server Core installation)
Windows Defender:Windows Server, version 2004 (Server Core installation)
Windows Defender:Windows Server, version 20H2 (Server Core Installation)
别的漏洞危害的部件可详尽参照官方网公示
修补提议
微软官网已公布漏洞修补升级,腾讯云服务安全性建议:
1)升级漏洞补丁:保证 *** 服务器打到了需要的补丁下载,开启Windows Update升级作用或免费下载修补补丁下载,点一下“查验升级”
2)不必开启来路不明的文档或是连接:防止被 *** 攻击运用在设备上实行恶意程序。
【备注名称】:建议在安裝补丁下载前搞好备份数据工作中,防止发生意外
漏洞参照
官方网安全性公示:
杭州商务陪伴小学妹一晚上多少钱【冯霄】,上海是一座成功人士的聚集地,对商业模特的需求也是比较大的,今天明星商务分享模特访梦,年龄哈尔滨 女 30,婚姻:未婚,学历:本科,气质:杭州商务陪伴小学妹一晚上...
社保作为中国社会保障制度的重要组成,一直以来都扮演着十分重要的角色。但是尽管社保的知识普及度已经比较高了,但是对于社保的一些概念和常识,还是有很多人不太理解,导致不少人钻进了死胡同,白白损失了不少钱。...
2013年,前NSA(美国国家安全局)成员斯诺登就曾公开演示过间谍是如何通过一个改装过的USB设备悄悄偷走电脑中的数据。而就在近日,以色列的一家公司开发出了这一恶意软件的升级版,让黑客不需要改装USB...
深圳市商务究竟必须是多少薪资水准才可以找获得呢-美女校花个人工作室哪家好 伴游叙述:近期有很多盆友在商务预约网后台管理留言板留言,想掌握有关深圳市商务究竟必须是多少薪资水准才可以找获得呢信息内容。因此...
一、专业黑客24小时接单2020(黑客24小时在线接单网站) 1、大家不要相信这个人【至尊黑客程序】在线接单 他骗了好多。嗯,对,我也被他骗了50元! 2、能接单的黑客qq群请先给出明确答复:黑客接...
“南京极品高端商务预约贵不贵【开】”,52公斤几乎在钢轨打磨的同一时刻,7号线焦化厂站内,巡线工王涛正拿着手锤对着钢轨连续敲击,“铛铛”声顺着轨道一直传向远方。他的工作是“听声辨伤”,即通过肉眼和双耳...