GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Microsoft 2月多个安全缝隙

颁布功夫 2021-02-10

0x00 缝隙概述

2021年02月09日星期二，Microsoft颁布了2月份的安全更新。本次颁布的安全更新共建复了56个缝隙，其中11个评级为严沉，43个评级为高危，2个评级为中危。

0x01 缝隙详情

Microsoft本次颁布的安全更新建复了Windows Win32k权限提升0 day缝隙（CVE-2021-1732）、6个以前披露的缝隙（CVE-2021-1721、CVE-2021-1727、CVE-2021-1733、CVE-2021-24098、CVE-2021-24106和CVE-2021-26701）以及可引发供给链攻击的法式包治理器配置远程代码执行缝隙（CVE-2021-24105），该缝隙将影响Microsoft、Apple、 PayPal、Shopify、Netflix、Tesla、Yelp、Tesla和Uber等多个公司。

在本次建复的缝隙中，值妥贴心的是Windows TCP/IP中的2个RCE缝隙（CVE-2021-24074和CVE-2021-24094，其CVSS评分均为9.8）和1个回绝服务缝隙（CVE-2021-24086，其CVSS评分7.5），攻击者能够通过机关恶意IP数据包来触发这些缝隙，最终在指标主机或服务器上执行肆意代码或导致蓝屏。Microsoft安全响应中心MSRC暗示，这3个缝隙会影响所有的Windows系统，但由于RCE缝隙利用较为复杂，因而短期内不太可能被利用，但攻击者很容易提议Dos攻击。目前这些缝隙已经建复，建议尽快利用Windows更新。

齐全缝隙列表如下：

产品/组件	CVE ID	CVE标题	严沉水平
.NET Core	CVE-2021-26701	.NET Core远程代码执行缝隙	严沉
.NET Core	CVE-2021-24112	.NET Core远程代码执行缝隙	严沉
.NET Core & Visual Studio	CVE-2021-1721	.NET Core和Visual Studio回绝服务缝隙	高危
.NET Framework	CVE-2021-24111	.NET Framework回绝服务缝隙	高危
Azure IoT	CVE-2021-24087	Azure IoT CLI扩大权限提升缝隙	高危
Developer Tools	CVE-2021-24105	法式包治理器配置远程代码执行缝隙	高危
Microsoft Azure Kubernetes Service	CVE-2021-24109	Microsoft Azure Kubernetes服务权限提升缝隙	中危
Microsoft Dynamics	CVE-2021-24101	Microsoft Dataverse信息泄露缝隙	高危
Microsoft Dynamics	CVE-2021-1724	Microsoft Dynamics Business Central跨站点剧本缝隙	高危
Microsoft Edge for Android	CVE-2021-24100	Microsoft Edge for Android信息泄露缝隙	高危
Microsoft Exchange Server	CVE-2021-24085	Microsoft Exchange Server糊弄缝隙	高危
Microsoft Exchange Server	CVE-2021-1730	Microsoft Exchange Server糊弄缝隙	高危
Microsoft Graphics Component	CVE-2021-24093	Windows图形组件远程代码执行缝隙	严沉
Microsoft Office Excel	CVE-2021-24067	Microsoft Excel远程代码执行缝隙	高危
Microsoft Office Excel	CVE-2021-24068	Microsoft Excel远程代码执行缝隙	高危
Microsoft Office Excel	CVE-2021-24069	Microsoft Excel远程代码执行缝隙	高危
Microsoft Office Excel	CVE-2021-24070	Microsoft Excel远程代码执行缝隙	高危
Microsoft Office SharePoint	CVE-2021-24071	Microsoft SharePoint信息泄露缝隙	高危
Microsoft Office SharePoint	CVE-2021-1726	Microsoft SharePoint糊弄缝隙	高危
Microsoft Office SharePoint	CVE-2021-24066	Microsoft SharePoint远程代码执行缝隙	高危
Microsoft Office SharePoint	CVE-2021-24072	Microsoft SharePoint Server远程代码执行缝隙	高危
Microsoft Teams	CVE-2021-24114	Microsoft Teams iOS信息泄露缝隙	高危
Microsoft Windows Codecs Library	CVE-2021-24081	Microsoft Windows编解码器库远程代码执行缝隙	严沉
Microsoft Windows Codecs Library	CVE-2021-24091	Windows Camera Codec Pack远程代码执行缝隙	严沉
Role: DNS Server	CVE-2021-24078	Windows DNS服务器远程代码执行缝隙	严沉
Role: Hyper-V	CVE-2021-24076	Microsoft Windows VMSwitch信息泄露缝隙	高危
Role: Windows Fax Service	CVE-2021-24077	Windows传真服务远程代码执行缝隙	严沉
Role: Windows Fax Service	CVE-2021-1722	Windows传真服务远程代码执行缝隙	严沉
Skype for Business	CVE-2021-24073	Skype for Business和Lync糊弄缝隙	高危
Skype for Business	CVE-2021-24099	Skype for Business和Lync回绝服务缝隙	高危
SysInternals	CVE-2021-1733	Sysinternals PsExec权限提升缝隙	高危
System Center	CVE-2021-1728	System Center Operations Manager权限提升缝隙	高危
Visual Studio	CVE-2021-1639	Visual Studio代码远程代码执行缝隙	高危
Visual Studio Code	CVE-2021-26700	Visual Studio Code npm-script Extension远程代码执行缝隙	高危
Windows Address Book	CVE-2021-24083	Windows通讯簿远程代码执行缝隙	高危
Windows Backup Engine	CVE-2021-24079	Windows备份引擎信息泄露缝隙	高危
Windows Console Driver	CVE-2021-24098	Windows节造台驱动法式回绝服务缝隙	高危
Windows Defender	CVE-2021-24092	Microsoft Defender权限提升缝隙	高危
Windows DirectX	CVE-2021-24106	Windows DirectX信息泄露缝隙	高危
Windows Event Tracing	CVE-2021-24102	Windows事务跟踪权限提升缝隙	高危
Windows Event Tracing	CVE-2021-24103	Windows事务跟踪权限提升缝隙	高危
Windows Installer	CVE-2021-1727	Windows Installer权限提升缝隙	高危
Windows Kernel	CVE-2021-24096	Windows内核权限提升缝隙	高危
Windows Kernel	CVE-2021-1732	Windows Win32k权限提升缝隙	高危
Windows Kernel	CVE-2021-1698	Windows Win32k权限提升缝隙	高危
Windows Mobile Device Management	CVE-2021-24084	Windows Mobile设备治理信息泄露缝隙	高危
Windows Network File System	CVE-2021-24075	Windows网络文件系统回绝服务缝隙	高危
Windows PFX Encryption	CVE-2021-1731	PFX加密安全职能绕过缝隙	高危
Windows PKU2U	CVE-2021-25195	Windows PKU2U权限提升缝隙	高危
Windows PowerShell	CVE-2021-24082	Microsoft.PowerShell.Utility�？閃DAC安全职能绕过缝隙	高危
Windows Print Spooler Components	CVE-2021-24088	Windows本地后盾处置法式远程代码执行缝隙	严沉
Windows Remote Procedure Call	CVE-2021-1734	Windows远程过程挪用信息泄露缝隙	高危
Windows TCP/IP	CVE-2021-24086	Windows TCP/IP回绝服务缝隙	高危
Windows TCP/IP	CVE-2021-24074	Windows TCP/IP远程代码执行缝隙	严沉
Windows TCP/IP	CVE-2021-24094	Windows TCP/IP远程代码执行缝隙	严沉
Windows Trust Verification API	CVE-2021-24080	Windows信赖验证API回绝服务缝隙	中危

0x02 措置建议

目前Microsoft已颁布安全更新，建议实时装置有关补丁。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并鄙人一次启动时装置。

手动更新：

1、点击“起头菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过节造面板进入“Windows更新”，具体步骤为“节造面板”->“系统和安全”->“Windows更新”）

3、选择“查抄更新”，期待系统将自动查抄并下载可用更新。

4、沉启推算机，装置更新系统沉新启动后，可通过进入“Windows更新”->“查看更新汗青纪录”查看是否成功装置了更新。对于没有成功装置的更新，能够点击该更新名称进入Microsoft官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，而后在新链接当选择合用于指标系统的补丁进行下载并装置。

（二）手动装置更新

Microsoft官方下载相应补丁进行更新。

下载链接：

https://msrc.microsoft.com/update-guide

缓解措施

针对CVE-2021-24074：

1.能够通过使用号令（治理员权限）将sourceroutingbehavior 设置为

"drop"：

netsh int ipv4 set global sourceroutingbehavior=drop

可使用以下号令复原默认设置：

netsh int ipv4 set global sourceroutingbehavior=dontforward

2.配置防火墙或负载平衡器以不容源路由要求。

针对CVE-2021-24094和CVE-2021-24086：

1.可通过以下号令（治理员权限）将global reassemblylimit 设置为0：

Netsh int ipv6 set global reassemblylimit=0

把稳，该号令将禁用数据包沉组，乱序数据包将会被抛弃，建议在测试之后再更新出产系统。

可使用以下号令复原默认设置：

Netsh int ipv6 set global reassemblylimit=267748640

2.配置防火墙或负载平衡器以不容IPv6 UDP分段。

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb

https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/

https://www.bleepingcomputer.com/news/security/microsoft-february-2021-patch-tuesday-fixes-56-flaws-1-zero-day/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094

0x04 功夫线

2021-02-09 Microsoft颁布安全更新

2021-02-10 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】