CVE -2021-1647 Microsoft Defender远程控制代码执行漏洞
1. 通告信息内容
2021年01月13日,安识高新科技A-Team精英团队检测Microsoft官方网站公布了Microsoft Defender 跨站脚本攻击漏洞的风险性通告,该漏洞序号为CVE-2021-1647,漏洞级别:高风险, *** 攻击根据结构独特的故意文档,可导致Microsoft Defender 远程控制代码执行。
2. 漏洞简述
2021年01月12日,微软公司在每个月常规补丁下载日修补了Windows Defender远程控制代码执行比较严重安全性漏洞。Windows Defender是微软公司内置在Windows Vista, Windows 7,Windows 8,Windows 8.1和Windows10等电脑操作系统中的默认设置电脑杀毒软件。 *** 攻击可根据向总体目标受害人邮件发送或故意连接等 *** 诱发受害人免费下载 *** 攻击结构的故意文档,进而使Windows Defender在全自动扫描仪故意文档时开启运用该漏洞,最后对接受害人电子计算机管理权限。
3. 漏洞伤害
取得成功运用该漏洞,能够获得受害人电子计算机管理权限,导致比较严重的数据泄露。
4. 危害版本号
该漏洞危害微软公司绝大多数商品:
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
-Microsoft:Microsoft System Center 2012 Endpoint Protection
-Microsoft:Microsoft Security Essentials
-Microsoft:Microsoft System Center 2012 R2 Endpoint Protection
-Microsoft:Microsoft System Center Endpoint Protection
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
5. 解决 ***
安识高新科技提议众多客户立即开展Windows Defender 版本升级,Microsoft官方网安全补丁详细地址:
6. 时间线
【-】2021年01月12日 微软公司公布了CVE -2021-1647安全补丁
【-】2021年01月13日 安识高新科技A-Team精英团队依据微软更新评析
【-】2021年01月13日 安识高新科技A-Team精英团队公布安全性通告
相关文章
英国人的性格特点是什么(英国风土人情习俗有
英国人生性保守,相当尊重传统,因而保留着相当多的古迹、传统文物与各式各样的博物馆,其中不免有传统的包袱,譬如现仍存在的皇室与贵族,以及无法翻新改建、维修却昂贵的传统建筑。与同为英语系的国家相比,英...
伴游天下 思思-【陈平夏】
“伴游天下 思思-【陈平夏】” 城市:酒泉联系方式学历:学士学历:硕士模特伴游报酬要求:底价3000 -8000不等昵称:GM 商务价格 预约空姐酬金要求:3k-8kRMB 哥哥们需要支...
淘宝上的兼职赚钱是真是假,真相大揭秘!
当你一个人走在创业的路上,会有冷水、有反对、有拒绝、有汗水、有泪水、有不理解……会有很多很多的阻力阻止我们前行,但是我依然凭着自己的坚持和耐心决定走一次微商之旅;未来的确是互...
没有办离婚证可以再婚吗 结婚登记需要条件
一个国家全是有有关的法律法规可遵照的,那沒有办离婚证能够再结婚啊?二婚又必须什么标准呢?下边就随我来实际掌握一下吧。 【我强烈推荐】:离婚需要搜集哪些直接证据 新起离异直接证据有什么 一、沒有...
怎么监控女朋友的微信聊天内容
在购买孩子的用品的时候很多的家长都希望给孩子最好的,但是在代购的过程中总是会遇到很多的问题稍不留心可能就会买到假的奶粉,由于假的奶粉做的真的和真的一样,所以要辨别真的蛮难的。奶粉是宝宝成长的供给,下面...
找黑客解封英雄联盟-黑客是打游戏吗(有没有黑客攻击游戏服务器)
找黑客解封英雄联盟相关问题 电脑黑客的英文怎么写相关问题 黑客如何坐木马 黑客军团怎么样(黑客军团为什么被禁)...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!