GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Windows PowerShell远程代码执行缝隙

颁布功夫 2021-07-04

0x00 缝隙概述

CVE ID		时间	2021-07-04
类型	RCE	等级	高危
远程利用	是	影响领域
攻击复杂度		可用性
用户交互		所需权限
PoC/EXP		在野利用

0x01 缝隙详情

PowerShell提供了一个号令行shell、一个框架和一种剧本说话，专一于处置 PowerShell cmdlet 的自动化。它能够在 Windows、Linux 和 macOS等平台上运行，并且允许处置结构化数据，例如 JSON、CSV 和 XML，以及 REST API 和对象模型。

近日，Microsoft 忠告 PowerShell 7 中严沉的 .NET Core 远程代码执行缝隙，原因在于.NET 5 和 .NET Core 中的文本编码方式。Microsoft督促客户尽快装置PowerShell 7.0.6 和 7.1.3 。

Microsoft在4 月份时暗示，易受攻击的包是System.Text.Encodings.Web，任何使用下面列出的 System.Text.Encodings.Web 包版本的基于 .NET 5、.NET Core 或 .NET Framework 的利用法式都容易受到攻击：

包名称	易受攻击的版本	建复版本
System.Text.Encodings.Web	4.0.0 - 4.5.0	4.5.1
System.Text.Encodings.Web	4.6.0-4.7.1	4.7.2
System.Text.Encodings.Web	5.0.0	5.0.1

凭据Microsoft的最新安全布告，固然 Visual Studio 也蕴含 .NET 的二进造文件，但它不受到此缝隙的影响。此表，Microsoft颁发，它将通过 Microsoft Update 服务颁布之后的更新，以便更轻松地更新Windows 10 和 Windows Server 上的PowerShell。

影响领域

PowerShell < 7.0.6

PowerShell < 7.1.3

PowerShell 5.1不受此缝隙的影响。

0x02 措置建议

Microsoft暗示目前此缝霞有可用的缓解措施，建议尽快装置更新到 PowerShell 7.0.6 和 7.1.3 版本。

要通过 Microsoft Update 更新 PowerShell：

“起头” > “设置” >“更新和安全”>“Windows 更新”，而后单击“查抄更新”。

下载链接：

https://azure.microsoft.com/en-us/updates/update-powershell-versions-70-and-71-to-protect-against-a-vulnerability/

0x03 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26701

https://azure.microsoft.com/en-us/updates/update-powershell-versions-70-and-71-to-protect-against-a-vulnerability/

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-critical-powershell-7-code-execution-vulnerability/?

0x04 功夫线

2021-07-01 Microsoft安全更新

2021-07-04 VSRC安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】