【网络安全】2月微软安全更新修复56个安全漏洞,建议立刻更新!

本文主要是介绍【网络安全】2月微软安全更新修复56个安全漏洞,建议立刻更新!,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

大家好,我是网络安全专家超级科技,这里为大家提供最新网络安全资讯!2月9日,微软发布2月安全更新,共修复了56个安全漏洞,其中1个0 day在野漏洞和55个其他Windows系统漏洞,算是2021年的重大更新。

在这里插入图片描述

其中11个漏洞被评为Critical,43个漏洞被评为Important,2个漏洞被评为Moderate。安全更新涵盖.NET 框架、Azure IoT、Microsoft Dynamics、Microsoft Edge安卓版、Microsoft Exchange Server、Microsoft Office、Microsoft Windows Codecs Library、Skype 企业版、Visual Studio、Windows Defender以及Kernel、TCP/IP、Print Spooler、Remote Procedure Call (RPC)等其他Windows 系统核心组件。

CVE-2021-1732:Win32k权限提升漏洞

56个漏洞中最严重的漏洞是CVE-2021-1732,CVSS 评分为7.8分, 是Windows Win32k权限提升漏洞,攻击者利用该漏洞可以在目标系统上以提升的权限运行恶意代码。研究人员发现了该漏洞的在野漏洞利用,攻击活动是在2020年12月发现的。安恒的研究人员分析称该0 day漏洞是由于win32k 回调引发的,可以被用来在最新的Windows 10版本的IE 浏览器或Adobe Reader 上实现沙箱逃逸。

此外,Adobe 2月份发布的补丁也发布了CVE-2021-21017漏洞的补丁,该漏洞是Windows 和macOS 上Adobe Acrobat and Reader的缓冲区溢出漏洞,可以在当前用户环境下执行任意代码。

虽然微软和Adobe都没有给出具体的漏洞细节,但微软和Adobe都对2个漏洞进行了修复,因此研究人员猜测这两个漏洞可以被串起来来发起中间人攻击。

在这里插入图片描述

Netlogon强制模式生效

微软发布的补丁还修复了一系列远程代码执行漏洞,其中CVE-2021-24078是Windows DNS服务器中的远程代码执行漏洞,CVE-2021-26701影响.NET Core和Visual Studio,CVE-2021-24081 漏洞影响Windows Codecs库,CVE-2021-1722 和 CVE-2021-24077漏洞影响Fax 服务。

Windows DNS 服务器中的远程代码执行漏洞CVSS 评分为9.8分,未授权的攻击者利用该漏洞可以zhixing 任意代码,并重定向合法流量到恶意服务器。

自2月9日开始,域控制器"enforcement mode"(强制模式)将会默认启用,可以拦截有漏洞的Netlogon 连接。

此外,微软还修复了Edge 浏览器安卓版的漏洞——CVE-2021-24100,攻击者利用该漏洞可以泄露用户的个人识别信息和支付信息。

Windows TCP/IP协议栈RCE漏洞

此次微软发布的补丁中修复了Windows TCP/IP协议栈的多个安全漏洞,包括2个RCE漏洞CVE-2021-24074、CVE-2021-24094和1个DoS漏洞——CVE-2021-24086。远程攻击者利用该漏洞可以引发停止错误,实现DoS 攻击。

但是微软表示,想要利用TCP/IP RCE漏洞是非常复杂的,因此相比之下,利用DoS漏洞更加简单、容易一些。

要安装最新的安全更新,Windows 用户可以点击开始 > 设置 > 更新和安全 > Windows 更新,或者选择 Check for Windows updates。

在这里插入图片描述

关于超级科技

超级科技是信息安全解决方案专家,同时也是由陆兆禧先生唯一挂帅(阿里巴巴前副董事长、CEO)带领阿里系高管投资的一家高速发展的创新型技术公司。公司聚集了国内顶尖的安全专家,以安全大数据为基础,以AI深度学习能力为驱动,创造了国内首个分布式安全节点防御系统以及视频行为数据分析系统,同时深耕数据安全领域,研发了一系列数据安全防护产品。未来超级科技,将以“技术护佑安全”为使命,以为客户提供领先的技术、优质的产品、贴心的服务为终身奋斗目标。

原文转自The Hacker News,若涉及版权问题,请及时联系小编!

这篇关于【网络安全】2月微软安全更新修复56个安全漏洞,建议立刻更新!的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/318981

相关文章

poj3468(线段树成段更新模板题)

题意:包括两个操作:1、将[a.b]上的数字加上v;2、查询区间[a,b]上的和 下面的介绍是下解题思路: 首先介绍  lazy-tag思想:用一个变量记录每一个线段树节点的变化值,当这部分线段的一致性被破坏我们就将这个变化值传递给子区间,大大增加了线段树的效率。 比如现在需要对[a,b]区间值进行加c操作,那么就从根节点[1,n]开始调用update函数进行操作,如果刚好执行到一个子节点,

hdu1394(线段树点更新的应用)

题意:求一个序列经过一定的操作得到的序列的最小逆序数 这题会用到逆序数的一个性质,在0到n-1这些数字组成的乱序排列,将第一个数字A移到最后一位,得到的逆序数为res-a+(n-a-1) 知道上面的知识点后,可以用暴力来解 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in

hdu1689(线段树成段更新)

两种操作:1、set区间[a,b]上数字为v;2、查询[ 1 , n ]上的sum 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#include<queue>#include<set>#include<map>#include<stdio.h>#include<stdl

hdu 1754 I Hate It(线段树,单点更新,区间最值)

题意是求一个线段中的最大数。 线段树的模板题,试用了一下交大的模板。效率有点略低。 代码: #include <stdio.h>#include <string.h>#define TREE_SIZE (1 << (20))//const int TREE_SIZE = 200000 + 10;int max(int a, int b){return a > b ? a :

AI行业应用(不定期更新)

ChatPDF 可以让你上传一个 PDF 文件,然后针对这个 PDF 进行小结和提问。你可以把各种各样你要研究的分析报告交给它,快速获取到想要知道的信息。https://www.chatpdf.com/

GIS图形库更新2024.8.4-9.9

更多精彩内容请访问 dt.sim3d.cn ,关注公众号【sky的数孪技术】,技术交流、源码下载请添加微信:digital_twin123 Cesium 本期发布了1.121 版本。重大新闻,Cesium被Bentley收购。 ✨ 功能和改进 默认启用 MSAA,采样 4 次。若要关闭 MSAA,则可以设置scene.msaaSamples = 1。但是通过比较,发现并没有多大改善。

JavaFX应用更新检测功能(在线自动更新方案)

JavaFX开发的桌面应用属于C端,一般来说需要版本检测和自动更新功能,这里记录一下一种版本检测和自动更新的方法。 1. 整体方案 JavaFX.应用版本检测、自动更新主要涉及一下步骤: 读取本地应用版本拉取远程版本并比较两个版本如果需要升级,那么拉取更新历史弹出升级控制窗口用户选择升级时,拉取升级包解压,重启应用用户选择忽略时,本地版本标志为忽略版本用户选择取消时,隐藏升级控制窗口 2.

基于51单片机的自动转向修复系统的设计与实现

文章目录 前言资料获取设计介绍功能介绍设计清单具体实现截图参考文献设计获取 前言 💗博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师,一名热衷于单片机技术探索与分享的博主、专注于 精通51/STM32/MSP430/AVR等单片机设计 主要对象是咱们电子相关专业的大学生,希望您们都共创辉煌!✌💗 👇🏻 精彩专栏 推荐订阅👇🏻 单片机

OWASP十大安全漏洞解析

OWASP(开放式Web应用程序安全项目)发布的“十大安全漏洞”列表是Web应用程序安全领域的权威指南,它总结了Web应用程序中最常见、最危险的安全隐患。以下是对OWASP十大安全漏洞的详细解析: 1. 注入漏洞(Injection) 描述:攻击者通过在应用程序的输入数据中插入恶意代码,从而控制应用程序的行为。常见的注入类型包括SQL注入、OS命令注入、LDAP注入等。 影响:可能导致数据泄

如何做好网络安全

随着互联网技术的飞速发展,网站已成为企业对外展示、交流和服务的重要窗口。然而,随之而来的网站安全问题也日益凸显,给企业的业务发展和用户数据安全带来了巨大威胁。因此,高度重视网站安全已成为网络安全的首要任务。今天我们就来详细探讨网站安全的重要性、面临的挑战以及有什么应对方案。 一、网站安全的重要性 1. 数据安全与用户隐私 网站是企业存储和传输数据的关键平台,包括用户个人信息、