本帖最后由 腾讯电脑管家 于 2021-2-10 16:46 编辑
2021年2月10日,微软发布了2021年2月例行安全更新,本次发布包括.net、Office、Windows等多个常用软件的安全更新:
- .NET Core
- .NET Framework
- Azure IoT
- 开发人员工具
- Microsoft Azure Kubernetes 服务
- Microsoft Dynamics
- Microsoft Edge for Android
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Windows 编解码器库
- 角色:DNS 服务器
- 角色:Hyper-V
- 角色:Windows 传真服务
- Skype for Business
- SysInternals
- System Center
- Visual Studio
- Windows 通讯簿
- Windows 备份引擎
- Windows Console Driver
- Windows Defender
- Windows DirectX
- Windows 事件跟踪
- Windows Installer
- Windows Kernel
- Windows 移动设备管理
- Windows 网络文件系统
- Windows PFX 加密
- Windows PKU2U
- Windows PowerShell
- Windows 后台打印程序组件
- Windows 远程过程调用
- Windows TCP/IP
- Windows 信任验证 API
本次更新发布CVE 87个,其中严重级别(Critical)漏洞11个,重要级别(Important)44个,中等威胁2个。远程代码执行漏洞 21个,安全功能绕过漏洞 3个,信息泄露漏洞9个,特权提升12个。
2月微软安全更新中需要重点关注的漏洞包含4个已公开POC/EXP的0day漏洞的补丁,分别是 CVE-2021-1721,CVE-2021-1727,CVE-2021-1733,CVE-2021-24098。另外还有今天腾讯安全威胁情报中心推送消息的头条《WindowsTCP/IP远程执行代码漏洞(CVE-2021-24074/CVE-2021- 24086)》
CVE-2021-24098为Windows 控制台驱动程序拒绝服务漏洞,是之前曾被公开过的ConDrv.sys 模块DoS(拒绝服务)漏洞。存在漏洞的系统访问某个特别构造的快捷方式时,会立刻蓝屏。该漏洞的POC(概念验证代码)在2020年7月被放出,腾讯安全团队检测到部分用户通过发送利用此漏洞的url文件进行恶作剧:
CVE-2021-1727漏洞为MSI管理器的特权提升漏洞补丁,详细信息请参考之前腾讯安全威胁情报中心发布过的文章:
本次安全更新完整的漏洞列表如下:
注:“利用可能性”包含三个维度(是否公开[Y/N]/是否在野利用[Y/N]/可利用性评估[D/M/L/U/NA])
参考链接:
| 
发表于 2021-2-10 16:44:15
