微软发布了针对野生0天和其他55个Windows漏洞的补丁
微软周二发布了56个漏洞的修复程序,其中包括一个已知在野外被积极利用的关键漏洞。
共有11人被列为危重患者,43人被列为重要患者,2人被列为中度患者—;其中六个是之前披露的漏洞。
更新封面。NET Framework、Azure IoT、Microsoft Dynamics、Microsoft Edge for Android、Microsoft Exchange Server、Microsoft Office、Microsoft Windows编解码器库、Skype for Business、Visual Studio、Windows Defender,以及内核、TCP/IP、打印后台处理程序和远程过程调用(RPC)等其他核心组件。
Windows Win32k权限升级漏洞
这些漏洞中最关键的是Windows Win32k权限提升漏洞(CVE-2021-1732,CVSS分数7.8),该漏洞允许访问目标系统的攻击者以提升的权限运行恶意代码。微软将发现并报告该漏洞归功于DBAPPSecurity的金泉、马东泽、土小一和李浩。
In a separate technical write-up, the researchers said a zero-day exploit leveraging the flaw was detected in a "very limited number of attacks" against victims located in China by a threat actor named Bitter APT. The attacks were discovered in December 2020.
DBAPPSecurity研究人员说:“这个零日漏洞是win32k回调造成的一个新漏洞,它可以用来在最新的Windows 10版本上逃离Microsoft[Internet Explorer]浏览器或Adobe Reader的沙箱。”。“漏洞的质量很高,漏洞利用也很复杂。”
值得注意的是,作为2月份补丁的一部分,Adobe解决了Adobe Acrobat and Reader for Windows和macOS(CVE-2021-21017)中的一个严重缓冲区溢出漏洞,称该漏洞可能导致在当前用户的上下文中执行任意代码。
该公司还警告称,在针对Windows上Adobe Reader用户的有限攻击中,会有针对该漏洞的主动攻击企图,这与DBAPPSecurity的上述发现不谋而合。
虽然微软和Adobe都没有提供更多细节,但同时修补这两个漏洞的做法增加了将这些漏洞链接起来进行野外攻击的可能性。
Netlogon强制模式生效
微软的补丁周二更新还解决了Windows DNS服务器(CVE-2021-24078)中的一些远程代码执行(RCE)缺陷。NET核心、Visual Studio(CVE-2021-26701)、Microsoft Windows编解码器库(CVE-2021-24081)和传真服务(CVE-2021-1722和CVE-2021-24077)。
Windows DNS服务器组件中的RCE的严重性评级为9.8,这使其成为一个严重漏洞,如果不进行修补,可能会允许未经授权的对手执行任意代码,并可能将合法流量重定向到恶意服务器。
微软还将在本月推出Zerologon漏洞(CVE-2020-1472)的第二轮修复,该漏洞最初于2020年8月得到解决,随后在2020年9月出现了针对未修补系统的主动攻击报告。
从2月9日开始,默认情况下将启用域控制器“强制模式”,从而阻止“来自不兼容设备的易受攻击的[Netlogon]连接”
此外,周二更新的补丁纠正了两个信息披露漏洞—一个是安卓的Edge浏览器(CVE-2021-24100),可能会显示用户的个人身份信息和支付信息,另一个是iOS的微软团队(CVE-2021-24114),可能会在应用程序图像的预览URL中显示Skype令牌值。
Windows TCP/IP协议栈中的RCE缺陷
最后,Windows maker发布了一系列影响其TCP/IP实现的修复程序—;由两个RCE缺陷(CVE-2021-24074和CVE-2021-24094)和一个拒绝服务漏洞(CVE-2021-24086)和#8212;据说可以通过DoS攻击加以利用。
“针对这些CVE的DoS攻击将允许远程攻击者造成停止错误,”微软在一份咨询中说。“客户可能会在任何直接接触internet且网络流量最小的Windows系统上收到蓝屏。因此,我们建议客户本月尽快应用Windows安全更新。”
然而,这家科技巨头指出,这两个TCP/IP RCE缺陷的复杂性将使开发功能性漏洞变得困难。但它预计攻击者更容易创建DoS漏洞,从而将安全漏洞转化为在野外进行攻击的理想候选。
要安装最新的安全更新,Windows用户可以开始>;设置>;更新及;安全性>;Windows Update或选择“检查Windows更新”。
