在2021年的第一个补丁中的关键零点特征

2022-07-01 16:46:09来源:

Microsoft发布了84个漏洞的修复,其中10个至关重要,一个公开披露的一个,并且在其在野外被剥削的零日,在其第一个每月安全下降2021年,带来了Windows OS,Edge(HTML)的补丁基于),Office,Visual Studio,.NET核心,.NET存储库,ASP .NET,Azure,恶意软件保护引擎和SQL Server。

虽然比微软2020年的许多发布者更轻,但是1月份的补丁周二更新仍然具有很大的历史术语,并且鉴于持续的网络安全事件的数量,有一个原因期望2021将带来类似的高量修复。

Automox高级产品营销经理Justin Knapp说:“1月的补丁发布表示上个月的批量增加,今年的第一个零点利用用于运行团队的第一个零点漏洞 - Microsoft Defender内的关键远程执行代码[RCE]漏洞。

“随着Solarwinds Breacel仍然从12月开始新鲜,并且在当天生长的影响范围,组织还重申了甚至最基本的安全习惯的最佳实践。

“无论是在24小时窗口内修补零天漏洞还是实施强密码协议,就不需要更明显的安全勤奋。”

临界Windows Defender RCE,DEVESED-2021-1647在Windows 7到10中存在,而服务器2008至2019年,但作为录制的未来的Allan Liska解释,不应该有问题地克服。

“Microsoft恶意软件防护引擎自动更新,因此不应该有措施更新,”他说。“虽然这是一个严重的漏洞,Windows Defender中的先前RCE漏洞,CVE-2017-8558和CVE-2018-0986并未看到威胁演员的广泛采用,可能是因为Windows Defender系统会自动更新。”

本月的其他漏洞包括CVE-2021-1648(以前的Google项目归零),在Windows 8和10中的Splwow64过程中的特权漏洞提升,以及Windows Server 2012到2019;和CVE-2021-1665,Microsoft的GDI +组件中的RCE漏洞影响Windows 7到10和Server 2008到2019,值得注意的是,因为它影响了支持外的Windows 7。

LIKSA还注意到CVE-2021-1709,Wind32内核中的Privilege漏洞提升,以及服务器2008到2019,这可能会被迅速开发,并应优先修补。

“最后,在微软的远程过程调用[RPC]运行时有五个新发布的关键漏洞,”丽斯卡说。“CVE-2021-1658,CVE-2021-1660,CVE-2021-1666,CVE-2021-1666和CVE-2021-1673漏洞存在于Windows 8到10和Windows Server 2008到2019中。虽然这些漏洞被认为是至关重要的,但它有关同一组件周围的许多漏洞是同时发布的,但在RPC运行时,CVE-2019-1409和CVE-2018-8514中的两个以前的漏洞并未被广泛利用。“

他加了:“作为一个有趣的事实,RPC漏洞如这些漏洞在许多早期蠕虫中发挥了起作用,包括飞贼,萨斯和韦尔奇亚。”

Ivanti的Chris Goettl说:“本月的关键漏洞似乎驻留在OS,浏览器和恶意软件保护引擎中,但不要让您分散您的其他更新。虽然本月的SQL,.NET核心,ASP .NET和其他DEV工具更新仅解决重要严重性漏洞,Devops Toolchain是一个关注的领域。您的开发团队需要了解他们正在使用的是哪些工具以及可能暴露的漏洞。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章