漏洞描述
2021年1月13日,酒仙桥六号部队监测到微软官方发布了一则漏洞安全通告,披露Microsoft Defender存在远程代码执行漏洞(CVE-2021-1647),攻击者可以通过构造特殊的PE文件,再以邮件、即时聊天工具、恶意下载链接等方式诱导受害者下载,受害者电脑上的Microsoft Defender在自动对该文件进行解析的时候,产生缓冲区溢出,从而造成远程代码执行,最终控制受害者计算机。
该漏洞目前已发现在野利用。
建议广大用户及时将Microsoft Defender升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
影响版本
目前受影响的Windows Defender版本:
Windows 7 SP1
Windows 8.1
Windows RT 8.1
Windows 10
Windows 10 Version 1607, 1803,1809, 1909, 2004,20H2
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
Windows Server 2012, 2012 R2, 2016, 2019
Windows Server version 1909, 2004,20h2
Windows Defender恶意软件保护引擎1.1.17600.5及之前的版本都受到影响
危害级别
危害级别:高危
利用难度:一般
修复方案
1.通过安装360安全卫士(http://weishi.360.cn/)实现对应补丁的安装。
2.及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。
3.当前官方已发布受影响版本的对应补丁(当前官方已发布最新版本),建议受影响的用户及时更新官方的安全补丁(及时更新升级到最新版本)。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647
参考链接
如有侵权请联系:admin#unsafe.sh