收购usdt(www.caibao.it):【破绽预警】Microsoft Defender远程代码执行破绽(CVE-2021-1647)

2021年1月13日,阿里云应急响应中央监测到微软公布补丁,修复了多个破绽,其中包罗Microsoft Defender远程代码执行破绽(CVE-2021-1647),官方评级高危。现在微软官方已提供响应的月度平安补丁以修复该破绽。


破绽形貌

微软官方于2021年1月13日公布平安更新,其中修复了一个Microsoft Defender远程代码执行破绽(CVE-2021-1647),攻击者需要通过组织恶意的PE文件,通过钓鱼邮件链接等方式使受害者获取到该恶意文件,从而触发Microsoft Defender自动对该文件举行剖析,最终造成远程代码执行。阿里云应急响应中央提醒 Windows 用户尽快安装补丁阻止破绽攻击。


破绽评级

CVE-2021-1647 高危


影响版本

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2012 R2 (Server Core installation)

,

欧博亚洲APP下载

欢迎进入欧博亚洲APP下载(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2


平安建议

1、前往微软官方下载响应补丁举行更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647

2、阿里云云平安中央Windows系统破绽模块已支持对该破绽补丁一键检测和修复,详情上岸云平安中央。


相关链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647


我们会关注后续希望,请随时关注官方通告。

若有任何问题,可随时通过工单或服务电话95187联系反馈。

阿里云应急响应中央

2021.01.13

迎接关注阿里云应急响应民众号

发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: