黄色网站入口国产美女,精品国产欧美另类一区,国产一区二区美女自慰,日日摸夜夜添无码国产

選擇你喜歡的標簽
我們會為你匹配適合你的網(wǎng)址導航

跳過將刪除所有初始化信息

您的位置：0XUCN > 資訊 > 安全

新聞分類

科技
互聯(lián)網(wǎng)
- 融資
- 新零售
- 企服
- 共享
- 教育
- 醫(yī)療
- 物聯(lián)網(wǎng)
- 安全
- 智能
- 政策
- 動態(tài)
- 技術(shù)
- 軟件
娛樂
- 電影
- 電視劇
- 綜藝
- 動漫
- 音樂
- 明星
- 網(wǎng)娛
- 韓娛
- 熱點
- 值得買
游戲
- 手游
- 端游
- 頁游
- 主機
- 公告
- 攻略
體育
- 業(yè)界
- 足球
- 籃球
- 彩票
汽車
- 車訊
- 新車
- 評測
時尚
- 奢侈品
- 時裝
- 美妝
- 美體
健康
- 疾病
- 兩性
- 健美
- 醫(yī)美
- 養(yǎng)生
- 新冠
旅游
母嬰
- 孕產(chǎn)
- 哺育
- 早教
- 親子
- 萌娃
房產(chǎn)
- 資訊
- 家居
- 家電
教育
- 高考
- 考研
- 公考
- 留學
- 高校
- 小初高
寵物
- 資訊
- 百科
- 訓練
- 常識
- 寵物用品
其它
造數(shù)

CVE-2021-1647：Microsoft Defender遠程代碼執(zhí)行漏洞

安全 PRO 作者：kstest 2021-01-21 17:13

報告編號：B6-2021-011301

報告來源：360CERT

報告作者：360CERT

更新日期：2021-01-13

0x01漏洞簡述

2021年01月13日，360CERT監(jiān)測發(fā)現(xiàn)Microsoft發(fā)布了Microsoft Defender 緩沖區(qū)溢出漏洞的風險通告，該漏洞編號為CVE-2021-1647，漏洞等級：高危，漏洞評分：7.8。

攻擊者通過構(gòu)造特殊的PE文件,可造成Microsoft Defender 遠程代碼執(zhí)行。

該漏洞目前有在野利用

對此，360CERT建議廣大用戶及時將Microsoft Defender升級到最新版本。與此同時，請做好資產(chǎn)自查以及預防工作，以免遭受黑客攻擊。

0x02風險等級

360CERT對該漏洞的評定結(jié)果如下

評定方式等級威脅等級高危影響面廣泛360CERT評分7.8

0x03漏洞詳情

CVE-2021-1647: 緩沖區(qū)溢出漏洞

攻擊者通過構(gòu)造特殊PE格式的文件，使得Microsoft Defender在對該文件進行解析的時候，產(chǎn)生緩沖區(qū)溢出，從而造成遠程代碼執(zhí)行。

0x04影響版本

-Microsoft:Microsoft Defender:Windows 8.1 for 32-bit systems

-Microsoft:Microsoft Defender:Windows 7 for x64-based Systems Service Pack 1

-Microsoft:Microsoft Defender:Windows 7 for 32-bit Systems Service Pack 1

-Microsoft:Microsoft Defender:Windows Server 2016 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2016

-Microsoft:Microsoft Defender:Windows 10 Version 1607 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1607 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows 10 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows Server, version 20H2 (Server Core Installation)

-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for x64-based Systems

-Microsoft:Microsoft Defender:Windows Server, version 2004 (Server Core installation)

-Microsoft:Microsoft Defender:Windows 10 Version 2004 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 2004 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 2004 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows Server, version 1909 (Server Core installation)

-Microsoft:Microsoft Defender:Windows 10 Version 1909 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1909 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1909 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows Server 2019 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2019

-Microsoft:Microsoft Defender:Windows 10 Version 1809 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1809 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1809 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1803 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1803 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1803 for 32-bit Systems

-Microsoft:Microsoft System Center 2012 Endpoint Protection

-Microsoft:Microsoft Security Essentials

-Microsoft:Microsoft System Center 2012 R2 Endpoint Protection

-Microsoft:Microsoft System Center Endpoint Protection

-Microsoft:Microsoft Defender:Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2008 for 32-bit Systems Service Pack 2

-Microsoft:Microsoft Defender:Windows RT 8.1

-Microsoft:Microsoft Defender:Windows 8.1 for x64-based systems

-Microsoft:Microsoft Defender:Windows Server 2012 R2 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2012 R2

-Microsoft:Microsoft Defender:Windows Server 2012 (Server Core installation)

0x05修復建議

通用修補建議

360CERT建議通過安裝

360安全衛(wèi)士

http://weishi.#/

進行一鍵更新。應及時進行Microsoft Windows版本更新并且保持Windows自動更新開啟。

Windows server / Windows 檢測并開啟Windows自動更新流程如下

-點擊開始菜單，在彈出的菜單中選擇“控制面板”進行下一步。

-點擊控制面板頁面中的“系統(tǒng)和安全”，進入設置。

-在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動更新”。

-然后進入設置窗口，展開下拉菜單項，選擇其中的自動安裝更新（推薦）。

臨時修補建議

通過如下鏈接自行尋找符合操作系統(tǒng)版本的漏洞補丁，并進行補丁下載安裝。

0XU.CN

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/

*文章為作者獨立觀點，不代表 0XUCN 立場

本文由 kstest發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意，并請附上出處(0XUCN)及本頁鏈接。

原文鏈接 http://jjbxz.cn/article/intelnet/safe/3523.html

CVE-2021-1647 Microsoft Defender

圖庫

公眾號

關(guān)注網(wǎng)絡尖刀微信公眾號
隨時掌握互聯(lián)網(wǎng)精彩

贊助鏈接

fastposter

processon

itrust

SSL

K2CMS

百度熱搜榜

排名熱點搜索指數(shù)

分享文章

微信
微信掃碼分享

新浪微博
離開
復制鏈接
返回頂部

<nav id="ulicn"><b id="ulicn"></b></nav><address id="ulicn"><thead id="ulicn"></thead></address>

<video id="ulicn"><div id="ulicn"></div></video>

<rp id="ulicn"></rp>