微软官方发布了2021年2月的安全更新。本月更新公布了56个漏洞,包含21个远程代码执行漏洞,12个特权提升漏洞,9个信息泄露漏洞以及5个身份假冒漏洞,其中11个漏洞级别为“Critical”(高危),43个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
涉及组件: .NET Core .NET Framework Azure IoT Developer Tools Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Edge for Android Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows Codecs Library Role: DNS Server Role: Hyper-V Role: Windows Fax Service Skype for Business SysInternals System Center Visual Studio Windows Address Book Windows Backup Engine Windows Console Driver Windows Defender Windows DirectX Windows Event Tracing Windows Installer Windows Kernel Windows Mobile Device Management Windows Network File System Windows PFX Encryption Windows PKU2U Windows PowerShell Windows Print Spooler Components Windows Remote Procedure Call Windows TCP/IP Windows Trust Verification API
以下漏洞需特别注意: 1、本月微软修复了多个已经被公开利用方式的漏洞,包括我们此前发布过的: Windows Installer特权提升漏洞 CVE-2021-1727 Windows控制台驱动程序拒绝服务漏洞 CVE-2021-24098
以及 Sysinternals PsExec特权提升漏洞 CVE-2021-1733 .NET Core和Visual Studio拒绝服务漏洞 CVE-2021-1721 .NET Core远程执行代码漏洞 CVE-2021-26701 Windows DirectX信息泄露漏洞 CVE-2021-24106
2、此外,微软修复了三个与TCP/IP相关的漏洞,其中,拒绝服务漏洞可被攻击者快速利用,进行DoS攻击: Windows TCP / IP拒绝服务漏洞 CVE-2021-24086 Windows TCP / IP远程代码执行漏洞 CVE-2021-24074 Windows TCP / IP远程代码执行漏洞 CVE-2021-24094
鉴于以上漏洞都有被利用的可能,我们强烈建议用户尽快更新相关补丁。
修复建议 1、 通过火绒个人版/企业版【漏洞修复】功能修复漏洞。
2、下载微软官方提供的补丁
参考资料:
完整微软通告:
|