微軟Windows Defender 遠(yuǎn)程命令執(zhí)行漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2021-1647
  • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時(shí)間:2021-01-13
  • 更新時(shí)間:2021-01-13

漏洞簡(jiǎn)介

1、組件介紹

Windows Defender,是用來移除、隔離和預(yù)防間諜軟件的程序,可以運(yùn)行在Windows XP以及更高版本的操作系統(tǒng)上,并已經(jīng)內(nèi)置在Windows Vista以及以后的版本中。

Windows Defender不像某些其他同類免費(fèi)產(chǎn)品一樣只能掃描系統(tǒng),還可以對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,移除已經(jīng)安裝的ActiveX插件,清除大多數(shù)微軟的程序和其他常用程序的歷史紀(jì)錄。

2、漏洞描述

近日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到微軟官方發(fā)布了一則漏洞安全通告,通告披露了微軟Windows Defender組件存在遠(yuǎn)程命令執(zhí)行漏洞,漏洞編號(hào):CVE-2021-1647,漏洞:高危。攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意文件并通過互聯(lián)網(wǎng)下載、郵箱傳輸、USB接口觸發(fā)該漏洞執(zhí)行任意命令,最終達(dá)到控制用戶計(jì)算機(jī)的效果。

漏洞公示

暫無

參考網(wǎng)站

暫無

受影響實(shí)體

目前受影響的Windows Defender版本:

Windows 7 SP1

Windows 8.1

Windows RT 8.1

Windows 10

Windows 10 Version 1607, 1803,1809, 1909, 2004,20H2

Windows Server 2008 SP2

Windows Server 2008 R2 SP1

Windows Server 2012, 2012 R2, 2016, 2019

Windows Server version 1909, 2004,20h2

補(bǔ)丁

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)?。ó?dāng)前官方已發(fā)布最新版本),建議受影響的用戶及時(shí)更新官方的安全補(bǔ)?。皶r(shí)更新升級(jí)到最新版本)。鏈接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647