微软在2021年的首次安全更新中修复了83个漏洞

安全
微软在2021年1月12日发表了补丁程序,它是2021年的第一个Microsoft安全更新版本。

[[376382]]

 微软在2021年1月12日发表了补丁程序,它是2021年的第一个Microsoft安全更新版本。

随着2021年1月补丁的安全更新发布,Microsoft已发布了针对83个漏洞的修复程序,其中10个漏洞被分类为“高危”,而73个漏洞被分类为“重要”。

修复了0 day漏洞和公开披露的漏洞

作为2021年1月安全更新的一部分,Microsoft修复了一个0 day漏洞和一个以前公开披露的漏洞。

Microsoft说,他们已修复CVE为202-1647的0 day Microsoft Defender远程执行代码漏洞。

如下所示,此零日漏洞已在Microsoft恶意软件保护引擎1.1.17700.4版或更高版本中得到修复。要检查Microsoft Defender引擎的安装版本,可以使用本指南中的说明。

 

Microsoft Defender保护引擎的修补程序版本

Microsoft还修补了一个公开披露的Microsoft splwow64特权提升漏洞,该漏洞跟踪为 CVE-2021-1648。Google Project Zero之前于2020年9月根据CVE-2020-0986披露了此漏洞。

PsExec

本月, 0patch服务发布了Sysinternals PSExec实用程序中特权升级漏洞的免费补丁。

PsExec是免费的Microsoft Sysinternals工具,允许系统管理员在远程系统上执行程序。虽然它没有与Windows捆绑在一起,但是管理员和企业软件通常使用它来远程启动程序,启动更新或执行其他管理任务。

由于它是在企业环境中发现的常见程序,因此该漏洞可能允许攻击者提升权限。

Microsoft尚未发布此漏洞的正式补丁。

其他公司的最新更新

一月份发布更新的其他供应商包括:

· Adobe今天发布了许多针对Photoshop,Illustrator,Animate等的修复程序。

· Android的1月安全更新已于 上周发布。

· 苹果 于1月11日发布了iOS 12.5.1。

· 思科 发布了针对思科自适应安全设备(ASA)软件和思科Firepower威胁防御(FTD)软件的安全更新。

· SAP 发布了2021年1月的安全更新。

2021年1月Microsoft补丁安全更新

以下是2021年1月补丁更新中已解决的漏洞和已发布的通报的完整列表。要访问每个漏洞及其影响的系统的完整描述,您可以在原文中查看完整的报告。

本文翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2021-02-14 11:25:47

漏洞微软网络安全

2021-01-13 09:55:21

Windows10操作系统微软

2020-10-18 08:22:32

安全更新

2023-07-25 13:23:18

2020-06-12 11:14:29

微软漏洞操作系统

2009-12-05 20:53:35

2010-08-11 14:59:35

2010-08-06 15:11:02

2009-12-11 10:05:11

2023-02-26 23:28:45

2024-02-18 20:32:26

微软Windows 11

2022-02-09 11:43:33

漏洞补丁零日漏洞

2014-11-14 09:36:58

微软bug

2011-06-15 10:15:56

2009-11-03 09:17:04

微软Windows7自修复

2014-06-03 10:14:06

2022-05-11 14:41:18

微软零日漏洞Windows

2015-02-12 09:28:21

2015-02-12 09:45:34

2010-02-06 09:25:39

点赞
收藏

51CTO技术栈公众号