微软发布2021年2月安全更新

2021-02-10 06:50:32
2021年2月10日,微软发布了2021年2月例行安全更新,本次发布包括.net、Office、Edga浏览器、Windows等多个常用软件的安全更新。

北京时间2021年2月10日,微软发布了2021年2月例行安全更新,本次发布包括.net、Office、Edga浏览器、Windows等多个常用软件的安全更新:

  • .NET Core
  • .NET Framework
  • Azure IoT
  • 开发人员工具
  • Microsoft Azure Kubernetes 服务
  • Microsoft Dynamics
  • Microsoft Edge for Android
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Windows 编解码器库
  • 角色:DNS 服务器
  • 角色:Hyper-V
  • 角色:Windows 传真服务
  • Skype for Business
  • SysInternals
  • System Center
  • Visual Studio
  • Windows 通讯簿
  • Windows 备份引擎
  • Windows Console Driver
  • Windows Defender
  • Windows DirectX
  • Windows 事件跟踪
  • Windows Installer
  • Windows Kernel
  • Windows 移动设备管理
  • Windows 网络文件系统
  • Windows PFX 加密
  • Windows PKU2U
  • Windows PowerShell
  • Windows 后台打印程序组件
  • Windows 远程过程调用
  • Windows TCP/IP
  • Windows 信任验证 API

本次更新发布87CVE ,其中严重级别(Critical)漏洞11个,重要级别(Important44个,中等威胁2个。远程代码执行漏洞 21个,安全功能绕过漏洞   3个,信息泄露漏洞9个,特权提升12个。                      

2月安全更新中需要重点关注的漏洞包含4个已公开POC/EXP0day漏洞的补丁,分别是 CVE-2021-1721CVE-2021-1727CVE-2021-1733CVE-2021-24098。另外还有今天腾讯安全威胁情报中心推送消息的头条《Windows TCP/IP远程执行代码漏洞(CVE-2021-24074/CVE-2021- 24086)》 

CVE-2021-24098Windows 控制台驱动程序拒绝服务漏洞,是之前曾被公开过的ConDrv.sys 模块DoS(拒绝服务)漏洞。存在漏洞的系统访问某个特别构造的快捷方式时,会立刻蓝屏。该漏洞的POC(概念验证代码)在20207月被放出,腾讯安全团队检测到部分用户通过发送利用此漏洞的url文件进行恶作剧:

 

CVE-2021-1727漏洞为MSI管理器的特权提升漏洞补丁,详细信息请参考之前腾讯安全威胁情报中心发布过的文章:

Windows Installer在野提权0day漏洞风险通告https://mp.weixin.qq.com/s/5-1ujKWzU6ZJL4lgBFSrbg

 

2021年2月微软安全更新完整漏洞列表如下:

漏洞编号

漏洞名称

漏洞性质

严重等级

利用可能性(公开披露/在野攻击/利用评估)

CVE-2021-1639

Visual Studio Code 远程执行代码漏洞

远程代码执行

重要

N/N/U

CVE-2021-1698

Windows Win32k 特权提升漏洞

特权提升

重要

N/N/M

CVE-2021-1721

.NET Core Visual Studio 拒绝服务漏洞

拒绝服务

重要

Y/N/U

CVE-2021-1722

Windows 传真服务远程代码执行漏洞

远程代码执行

严重

N/N/U

CVE-2021-1724

Dynamics Business Central 跨站点脚本漏洞

欺骗

重要

N/N/U

CVE-2021-1726

SharePoint 欺骗漏洞

欺骗

重要

N/N/U

CVE-2021-1727

Windows Installer 特权提升漏洞

特权提升

重要

Y/N/M

CVE-2021-1728

System Center Operations Manager 特权提升漏洞

特权提升

重要

N/N/U

CVE-2021-1730

Exchange Server 欺骗漏洞

欺骗

重要

N/N/U

CVE-2021-1731

PFX 加密安全功能绕过漏洞

安全功能绕过

重要

N/N/U

CVE-2021-1732

Windows Win32k 特权提升漏洞

特权提升

重要

N/Y/D

CVE-2021-1733

Sysinternals PsExec 特权提升漏洞

特权提升

重要

Y/N/U

CVE-2021-1734

Windows 远程过程调用信息泄露漏洞

信息泄露

重要

N/N/U

CVE-2021-24066

SharePoint 远程执行代码漏洞

远程代码执行

重要

N/N/M

CVE-2021-24067

Excel 远程执行代码漏洞

远程代码执行

重要

N/N/U

CVE-2021-24068

Excel 远程执行代码漏洞

远程代码执行

重要

N/N/U

CVE-2021-24069

Excel 远程执行代码漏洞

远程代码执行

重要

N/N/U

CVE-2021-24070

Excel 远程执行代码漏洞

远程代码执行

重要

N/N/U

CVE-2021-24071

SharePoint 信息泄露漏洞

信息泄露

重要

N/N/U

CVE-2021-24072

SharePoint Server 远程执行代码漏洞

远程代码执行

重要

N/N/M

CVE-2021-24073

Skype for Business Lync 欺骗漏洞

欺骗

重要

N/N/U

CVE-2021-24074

Windows TCP/IP 远程执行代码漏洞

远程代码执行

严重

N/N/M

CVE-2021-24075

Windows网络文件系统拒绝服务漏洞

拒绝服务

重要

N/N/U

CVE-2021-24076

Microsoft Windows VMSwitch 信息泄露漏洞

信息泄露

重要

N/N/U

CVE-2021-24077

Windows 传真服务远程代码执行漏洞

远程代码执行

严重

N/N/U

CVE-2021-24078

Windows DNS 服务器远程执行代码漏洞

远程代码执行

严重

N/N/M

CVE-2021-24079

Windows 备份引擎信息泄露漏洞

信息泄露

重要

N/N/U

CVE-2021-24080

Windows 信任验证 API 拒绝服务漏洞

拒绝服务

中等

N/N/U

CVE-2021-24081

Windows Codecs 库远程执行代码漏洞

远程代码执行

严重

N/N/U

CVE-2021-24082

PowerShell.Utility 模块 WDAC 安全功能绕过漏洞

安全功能绕过

重要

N/N/U

CVE-2021-24083

Windows 通讯簿远程执行代码漏洞

远程代码执行

重要

N/N/U

CVE-2021-24084

Windows Mobile Device Management 信息泄露漏洞

信息泄露

重要

N/N/U

CVE-2021-24085

Exchange Server 欺骗漏洞

欺骗

重要

N/N/U

CVE-2021-24086

Windows TCP/IP 拒绝服务漏洞

拒绝服务

重要

N/N/M

CVE-2021-24087

Azure IoT CLI 扩展特权提升漏洞

特权提升

重要

N/N/U

CVE-2021-24088

Windows 本地后台处理程序远程代码执行漏洞

远程代码执行

严重

N/N/U

CVE-2021-24091

Windows 摄像头编解码器远程代码执行漏洞

远程代码执行

严重

N/N/U

CVE-2021-24092

Microsoft Defender 权限提升漏洞

特权提升

重要

N/N/U

CVE-2021-24093

Windows 图形组件远程执行代码漏洞

远程代码执行

严重

N/N/U

CVE-2021-24094

Windows TCP/IP 远程执行代码漏洞

远程代码执行

严重

N/N/M

CVE-2021-24096

Windows 内核特权提升漏洞

特权提升

重要

N/N/U

CVE-2021-24098

Windows 控制台驱动程序拒绝服务漏洞

拒绝服务

重要

Y/N/U

CVE-2021-24099

Skype for Business 拒绝服务漏洞

拒绝服务

重要

N/N/U

CVE-2021-24100

Edge for Android 信息泄露漏洞

信息泄露

重要

N/N/U

CVE-2021-24101

Dataverse 信息泄露漏洞

信息泄露

重要

N/N/U

CVE-2021-24102

Windows 事件跟踪特权提升漏洞

特权提升

重要

N/N/U

CVE-2021-24103

Windows 事件跟踪特权提升漏洞

特权提升

重要

N/N/U

CVE-2021-24105

程序包管理器配置远程执行代码漏洞

远程代码执行

重要

N/N/U

CVE-2021-24106

Windows DirectX 信息泄露漏洞

信息泄露

重要

Y/N/U

CVE-2021-24109

Azure Kubernetes Service 特权提升漏洞

特权提升

中等

N/N/U

CVE-2021-24111

.NET Framework 拒绝服务漏洞

拒绝服务

重要

N/N/U

CVE-2021-24112

.NET Core 远程执行代码漏洞

远程代码执行

严重

N/N/U

CVE-2021-24113

基于 Chromium Microsoft Edge 安全功能绕过漏洞

安全功能绕过

重要

N/N/U

CVE-2021-24114

Teams iOS 信息泄露漏洞

信息泄露

重要

N/N/U

CVE-2021-25195

Windows PKU2U 特权提升漏洞

特权提升

重要

N/N/U

CVE-2021-26700

Visual Studio Code npm-script Extension 远程代码执行漏洞

远程代码执行

重要

N/N/U

CVE-2021-26701

.NET Core 远程执行代码漏洞

远程代码执行

严重

Y/N/U


注:“利用可能性”包含三个维度(是否公开[Y/N]/是否在野利用[Y/N]/可利用性评估[D/M/L/U/NA])

参考链接:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯