安全研究

0x00 漏洞概述

2021年2月10日，微軟發布了的風險通告，修複了83個安全問題，涉及組件包括：

.NET Core
.NET Framework
Azure IoT
開(kāi)發人員(yuán)工(gōng)具
Microsoft Azure Kubernetes 服務
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows 編解碼器庫
角色：DNS 服務器
角色：Hyper-V
角色：Windows 傳真服務
Skype for Business
SysInternals
System Center
Visual Studio
Windows 通訊簿
Windows 備份引擎
Windows Console Driver
Windows Defender
Windows DirectX
Windows 事件跟蹤
Windows Installer
Windows Kernel
Windows 移動設備管理
Windows 網絡文件系統
Windows PFX 加密
Windows PKU2U
Windows PowerShell
Windows 後台打印程序組件
Windows 遠程過程調用
Windows TCP/IP
Windows 信任驗證 API
本月微軟月度更新修複的漏洞中(zhōng)，危險程度爲嚴重的漏洞共有10個，高危的漏洞有73個。
0x01 漏洞簡述
CVE-2021-1732
漏洞類型：權限提升
影響：該漏洞容易與代碼執行漏洞形成組合利用實現遠程直接獲取目标計算機的高級别控制權限。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1723
CVE-2021-24078
漏洞類型：遠程代碼執行
影響：開(kāi)啓Windows DNS Server 服務的主機才受到漏洞影響，攻擊者可以不通過授權直接發起攻擊，該漏洞具有在Windows DNS Server間蠕蟲傳播的特性。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24078
CVE-2021-24074
漏洞類型：遠程代碼執行
影響：任意對外(wài)部開(kāi)放(fàng)端口的Windows主機受到該漏洞影響，攻擊者通過特制的流量包可獲得目标主機的控制權限。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24074

CVE-2021-26701
漏洞類型：遠程代碼執行
影響：該漏洞的細節信息已經公開(kāi)，建議用戶以及開(kāi)發者謹慎打開(kāi)和使用 .NET 相關組件和應用程序。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-26701
CVE-2021-1727
漏洞類型：權限提升；代碼執行
影響：針對近期的Installer 微軟官方進行了修複，漏洞利用和信息已經公開(kāi)，建議用戶針對該漏洞進行修複。
詳情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1727

0x02 修複建議

微軟官方已針對受支持的産品版本發布了安全補丁，強烈建議受影響用戶盡快安裝補丁進行防護，官方下(xià)載鏈接：

https://msrc.microsoft.com/update-guide/zh-cn/releaseNote/2021-Feb

查看更新情況

右鍵點擊Windows圖标，選擇“設置(N)”，選擇“更新和安全”-“Windows更新”，查看該頁面上的提示信息，也可點擊“查看更新曆史記錄”查看曆史更新情況。

針對未成功安裝的更新，可點擊更新名稱跳轉到微軟官方下(xià)載頁面，建議用戶點擊該頁面上的鏈接，轉到“Microsoft更新目錄”網站下(xià)載獨立程序包并安裝。