手机教育网

信息网首页|新闻|政务|考试|中招|资源|教研|博客|大赛|校园|作文|专题|录播课|视频|排行榜|网管|就业|调查|名师|班班通|E卡通
您当前的位置:首页>郑州网管>网管新闻
微软发布2021年2月安全更新
发布日期:2021-03-01 ┆ 阅读次数:524

北京时间2021年2月10日,微软发布了2021年2月例行安全更新,本次发布包括.net、Office、Edga浏览器、Windows等多个常用软件的安全更新:

.NET Core.NET FrameworkAzure IoT开发人员工具Microsoft Azure Kubernetes 服务Microsoft DynamicsMicrosoft Edge for AndroidMicrosoft Exchange ServerMicrosoft Graphics ComponentMicrosoft Office ExcelMicrosoft Office SharePointMicrosoft Windows 编解码器库角色:DNS 服务器角色:Hyper-V角色:Windows 传真服务Skype for BusinessSysInternalsSystem CenterVisual StudioWindows 通讯簿Windows 备份引擎Windows Console DriverWindows DefenderWindows DirectXWindows 事件跟踪Windows InstallerWindows KernelWindows 移动设备管理Windows 网络文件系统Windows PFX 加密Windows PKU2UWindows PowerShellWindows 后台打印程序组件Windows 远程过程调用Windows TCP/IPWindows 信任验证 API

本次更新发布87个CVE ,其中严重级别(Critical)漏洞11个,重要级别(Important)44个,中等威胁2个。远程代码执行漏洞 21个,安全功能绕过漏洞   3个,信息泄露漏洞9个,特权提升12个。                      

2月安全更新中需要重点关注的漏洞包含4个已公开POC/EXP的0day漏洞的补丁,分别是 CVE-2021-1721,CVE-2021-1727,CVE-2021-1733,CVE-2021-24098。另外还有今天腾讯安全威胁情报中心推送消息的头条《Windows TCP/IP远程执行代码漏洞(CVE-2021-24074/CVE-2021- 24086)》 

CVE-2021-24098为Windows 控制台驱动程序拒绝服务漏洞,是之前曾被公开过的ConDrv.sys 模块DoS(拒绝服务)漏洞。存在漏洞的系统访问某个特别构造的快捷方式时,会立刻蓝屏。该漏洞的POC(概念验证代码)在2020年7月被放出,腾讯安全团队检测到部分用户通过发送利用此漏洞的url文件进行恶作剧:

 

CVE-2021-1727漏洞为MSI管理器的特权提升漏洞补丁,详细信息请参考之前腾讯安全威胁情报中心发布过的文章:

Windows Installer在野提权0day漏洞风险通告(https://mp.weixin.qq.com/s/5-1ujKWzU6ZJL4lgBFSrbg)


关于我们 | 栏目介绍 | 联系我们 | 网站备案 | 教育网站导航
© 2001 - 2013 版权所有:郑州教育信息网 地址:郑州市南阳路314号 邮编450053 豫ICP备10019805号-1
市教育局办公室:66976996 传真:66961519 信息中心:66955375 机房:66995447 传真:63951012