大川渝读者博客
立即登录 马上注册
当前位置: WEB技术 > Alibaba技术 > 【微软安全通报】Microsoft Defender缓冲区溢出高危漏洞

微软最新安全漏洞预警机制排查发现,Microsoft官方于2021年1月12日发布了Microsoft Defender缓冲区溢出漏洞的风险通告,该漏洞编号为CVE-2021-1647,漏洞等级:高危,漏洞评分:7.8,特将漏洞详情通告如下:

一、Microsoft Defender缓冲区溢出高危漏洞漏洞详情

攻击者通过构造特殊的PE文件,使得Microsoft Defender在对该文件进行解析的时候,产生缓冲区溢出,从而造成远程代码执行。目前,漏洞细节已公开,Microsoft官方已发布升级版本信息。

二、Microsoft Defender缓冲区溢出高危漏洞影响版本

-Microsoft:Microsoft Defender:Windows 8.1 for 32-bit systems
-Microsoft:Microsoft Defender:Windows 7 for x64-based Systems Service Pack 1
-Microsoft:Microsoft Defender:Windows 7 for 32-bit Systems Service Pack 1
-Microsoft:Microsoft Defender:Windows Server 2016 (Server Core installation)
-Microsoft:Microsoft Defender:Windows Server 2016
-Microsoft:Microsoft Defender:Windows 10 Version 1607 for x64-based Systems
-Microsoft:Microsoft Defender:Windows 10 Version 1607 for 32-bit Systems
-Microsoft:Microsoft Defender:Windows 10 for x64-based Systems
-Microsoft:Microsoft Defender:Windows 10 for 32-bit Systems
-Microsoft:Microsoft Defender:Windows Server, version 20H2 (Server Core Installation)
-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for ARM64-based Systems
-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for 32-bit Systems
-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for x64-based Systems
-Microsoft:Microsoft Defender:Windows Server, version 2004 (Server Core installation)
-Microsoft:Microsoft Defender:Windows 10 Version 2004 for x64-based Systems
-Microsoft:Microsoft Defender:Windows 10 Version 2004 for ARM64-based Systems
-Microsoft:Microsoft Defender:Windows 10 Version 2004 for 32-bit Systems
-Microsoft:Microsoft Defender:Windows Server, version 1909 (Server Core installation)
-Microsoft:Microsoft Defender:Windows 10 Version 1909 for ARM64-based Systems
-Microsoft:Microsoft Defender:Windows 10 Version 1909 for x64-based Systems
-Microsoft:Microsoft Defender:Windows 10 Version 1909 for 32-bit Systems
-Microsoft:Microsoft Defender:Windows Server 2019 (Server Core installation)
-Microsoft:Microsoft Defender:Windows Server 2019
-Microsoft:Microsoft Defender:Windows 10 Version 1809 for ARM64-based Systems
-Microsoft:Microsoft Defender:Windows 10 Version 1809 for x64-based Systems
-Microsoft:Microsoft Defender:Windows 10 Version 1809 for 32-bit Systems
-Microsoft:Microsoft Defender:Windows 10 Version 1803 for ARM64-based Systems
-Microsoft:Microsoft Defender:Windows 10 Version 1803 for x64-based Systems
-Microsoft:Microsoft Defender:Windows 10 Version 1803 for 32-bit Systems
-Microsoft:Microsoft System Center 2012 Endpoint Protection
-Microsoft:Microsoft Security Essentials
-Microsoft:Microsoft System Center 2012 R2 Endpoint Protection
-Microsoft:Microsoft System Center Endpoint Protection
-Microsoft:Microsoft Defender:Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
-Microsoft:Microsoft Defender:Windows Server 2008 for 32-bit Systems Service Pack 2
-Microsoft:Microsoft Defender:Windows RT 8.1
-Microsoft:Microsoft Defender:Windows 8.1 for x64-based systems
-Microsoft:Microsoft Defender:Windows Server 2012 R2 (Server Core installation)
-Microsoft:Microsoft Defender:Windows Server 2012 R2
-Microsoft:Microsoft Defender:Windows Server 2012 (Server Core installation)

三、正在使用Microsoft系统服务器修复建议:

微软官方已更新受影响软件的安全补丁,用户可根据不同版本系统下载安装对应的安全补丁,安全更新链接如下:https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-1647

四、高危风险重要提醒

大川渝读者小编在此郑重提示您务必做到以下两点:
1. 请您及时进行Microsoft Windows版本检查、更新;
2. 请您保持Windows server / Windows 检测并开启自动更新功能;Windows自动更新流程如下:
1) 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
2) 点击控制面板页面中的“系统和安全”,进入设置。
3) 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
4) 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。
3. 请您在安全管理中养成数据备份的好习惯,做好数据备份工作,避免因数据丢失给您带来的损失。

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
如果本文对你有所帮助,欢迎打赏¥:$$就足够感动我

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

0 条评论关于"【微软安全通报】Microsoft Defender缓冲区溢出高危漏洞"

最新评论

    暂无留言哦~~
   

扫码¥:19.9元赞助够本站永久VIP邀请码

扫码¥:19.9元 赞助够本站永久VIP注册邀请码..

添加:👉微信:Mojietou 👈

发送扫码成功截图获取注册邀请码...!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 642 篇
  • 草稿数目: 0 篇
  • 分类数目: 15 个
  • 独立页面: 12 个
  • 评论总数: 77 条
  • 链接总数: 14 个
  • 标签总数: 2898 个
  • 注册用户: 594 人
  • 访问总量: 8,669,841 次
  • 最近更新: 2021年1月24日
           

扫码¥:19.9元赞助够本站永久VIP注册邀请码.

添加:👉 微信:Mojietou 👈

发送扫码成功截图获取本站注册邀请码...!

服务热线:
 181XXXX8010

 QQ在线交流

 旺旺在线