GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Microsoft 1月多个安全缝隙

颁布功夫 2021-01-13

0x00 缝隙概述

2021年01月12日星期二，Microsoft颁布了1月份的安全更新，本次安全更新共计建复了83个缝隙，其中有10个缝隙评级为严沉，73个缝隙评级为高危，以及一个0day缝隙。

0x01 缝隙详情

本次建复的齐全缝隙列表如下：

CVE ID	CVE标题	标签	严沉水平
CVE-2021-1725	Bot Framework SDK信息泄露缝隙	.NET存储库	高危
CVE-2021-1723	ASP.NET Core和Visual Studio回绝服务缝隙	ASP.NET主题和.NET主题	高危
CVE-2021-1677	Azure Active Directory Pod身份糊弄缝隙	Azure Active Directory Pod身份	高危
CVE-2021-1683	Windows蓝牙安全职能绕过缝隙	Microsoft蓝牙驱动法式	高危
CVE-2021-1638	Windows蓝牙安全职能绕过缝隙	Microsoft蓝牙驱动法式	高危
CVE-2021-1684	Windows蓝牙安全职能绕过缝隙	Microsoft蓝牙驱动法式	高危
CVE-2021-1668	Microsoft DTV-DVD视频解码器远程代码执行缝隙	Microsoft DTV-DVD视频解码器	严沉
CVE-2021-1705	Microsoft Edge（基于HTML）的内存败坏缝隙	Microsoft Edge（基于HTML）	严沉
CVE-2021-1709	Windows Win32k权限提升缝隙	Microsoft图形组件	高危
CVE-2021-1696	Windows图形组件信息泄露缝隙	Microsoft图形组件	高危
CVE-2021-1665	GDI +远程代码执行缝隙	Microsoft图形组件	严沉
CVE-2021-1708	Windows GDI +信息泄露缝隙	Microsoft图形组件	高危
CVE-2021-1647	Microsoft Defender远程代码执行缝隙	Microsoft恶意软件�；ひ�	严沉
CVE-2021-1713	Microsoft Excel远程代码执行缝隙	微软办公软件	高危
CVE-2021-1714	Microsoft Excel远程代码执行缝隙	微软办公软件	高危
CVE-2021-1711	Microsoft Office远程代码执行缝隙	微软办公软件	高危
CVE-2021-1715	Microsoft Word远程代码执行缝隙	微软办公软件	高危
CVE-2021-1716	Microsoft Word远程代码执行缝隙	微软办公软件	高危
CVE-2021-1712	Microsoft SharePoint权限提升缝隙	Microsoft Office SharePoint	高危
CVE-2021-1707	Microsoft SharePoint Server远程代码执行缝隙	Microsoft Office SharePoint	高危
CVE-2021-1718	Microsoft SharePoint Server篡改缝隙	Microsoft Office SharePoint	高危
CVE-2021-1717	Microsoft SharePoint糊弄缝隙	Microsoft Office SharePoint	高危
CVE-2021-1719	Microsoft SharePoint权限提升缝隙	Microsoft Office SharePoint	高危
CVE-2021-1641	Microsoft SharePoint糊弄缝隙	Microsoft Office SharePoint	高危
CVE-2021-1702	Windows远程过程挪用运行时权限提升缝隙	Microsoft RPC	高危
CVE-2021-1649	活动模板库权限提升缝隙	微软Windows	高危
CVE-2021-1676	Windows NT Lan Manager数据报接管器驱动法式信息泄漏缝隙	微软Windows	高危
CVE-2021-1689	Windows多点治理权限提升缝隙	微软Windows	高危
CVE-2021-1657	Windows传真撰写表单远程代码执行缝隙	微软Windows	高危
CVE-2021-1646	Windows WLAN服务权限提升缝隙	微软Windows	高危
CVE-2021-1650	Windows Runtime C ++模板库权限提升缝隙	微软Windows	高危
CVE-2021-1706	Windows LUAFV权限提升缝隙	微软Windows	高危
CVE-2021-1699	Windows（modem.sys）信息泄露缝隙	微软Windows	高危
CVE-2021-1644	HEVC视坡珐展远程代码执行缝隙	Microsoft Windows编解码器库	高危
CVE-2021-1643	HEVC视坡珐展远程代码执行缝隙	Microsoft Windows编解码器库	严沉
CVE-2021-1637	Windows DNS查问信息泄露缝隙	Microsoft Windows DNS	高危
CVE-2021-1636	Microsoft SQL权限提升缝隙	SQL服务器	高危
CVE-2020-26870	Visual Studio远程代码执行缝隙	视觉工作室	高危
CVE-2021-1642	Windows AppX部署扩大权限提升缝隙	Windows AppX部署扩大	高危
CVE-2021-1685	Windows AppX部署扩大权限提升缝隙	Windows AppX部署扩大	高危
CVE-2021-1679	Windows CryptoAPI回绝服务缝隙	Windows CryptoAPI	高危
CVE-2021-1652	Windows CSC服务权限提升缝隙	Windows CSC服务	高危
CVE-2021-1654	Windows CSC服务权限提升缝隙	Windows CSC服务	高危
CVE-2021-1659	Windows CSC服务权限提升缝隙	Windows CSC服务	高危
CVE-2021-1653	Windows CSC服务权限提升缝隙	Windows CSC服务	高危
CVE-2021-1655	Windows CSC服务权限提升缝隙	Windows CSC服务	高危
CVE-2021-1693	Windows CSC服务权限提升缝隙	Windows CSC服务	高危
CVE-2021-1688	Windows CSC服务权限提升缝隙	Windows CSC服务	高危
CVE-2021-1680	诊断中心尺度网络器权限提升缝隙	Windows诊断中心	高危
CVE-2021-1651	诊断中心尺度网络器权限提升缝隙	Windows诊断中心	高危
CVE-2021-1645	Windows Docker信息泄露缝隙	Windows DP API	高危
CVE-2021-1703	Windows事务日志纪录服务权限提升缝隙	Windows事务纪录服务	高危
CVE-2021-1662	Windows事务跟踪权限提升缝隙	Windows事务跟踪	高危
CVE-2021-1691	Hyper-V回绝服务缝隙	Windows Hyper-V	高危
CVE-2021-1704	Windows Hyper-V权限提升缝隙	Windows Hyper-V	高危
CVE-2021-1692	Hyper-V回绝服务缝隙	Windows Hyper-V	高危
CVE-2021-1661	Windows Installer权限提升缝隙	Windows装置法式	高危
CVE-2021-1697	Windows InstallService权限提升缝隙	Windows装置法式	高危
CVE-2021-1682	Windows内核权限提升缝隙	Windows内核	高危
CVE-2021-1710	Microsoft Windows Media Foundation远程代码执行缝隙	Windows媒体	高危
CVE-2021-1678	NTLM安全职能绕过缝隙	Windows NTLM	高危
CVE-2021-1695	Windows Print Spooler权限提升缝隙	Windows打印后盾处置法式组件	高危
CVE-2021-1663	Windows Projected File System FS筛选器驱动法式信息泄露缝隙	Windows投影文件系统筛选器驱动法式	高危
CVE-2021-1672	Windows Projected File System FS筛选器驱动法式信息泄露缝隙	Windows投影文件系统筛选器驱动法式	高危
CVE-2021-1670	Windows Projected File System FS筛选器驱动法式信息泄露缝隙	Windows投影文件系统筛选器驱动法式	高危
CVE-2021-1674	Windows远程桌面和谈主题安全职能绕过缝隙	Windows远程桌面	高危
CVE-2021-1669	Windows远程桌面安全职能绕过缝隙	Windows远程桌面	高危
CVE-2021-1701	远程过程挪用运行时远程代码执行缝隙	Windows远程过程挪用运行时	高危
CVE-2021-1700	远程过程挪用运行时远程代码执行缝隙	Windows远程过程挪用运行时	高危
CVE-2021-1666	远程过程挪用运行时远程代码执行缝隙	Windows远程过程挪用运行时	严沉
CVE-2021-1664	远程过程挪用运行时远程代码执行缝隙	Windows远程过程挪用运行时	高危
CVE-2021-1671	远程过程挪用运行时远程代码执行缝隙	Windows远程过程挪用运行时	高危
CVE-2021-1673	远程过程挪用运行时远程代码执行缝隙	Windows远程过程挪用运行时	严沉
CVE-2021-1658	远程过程挪用运行时远程代码执行缝隙	Windows远程过程挪用运行时	严沉
CVE-2021-1667	远程过程挪用运行时远程代码执行缝隙	Windows远程过程挪用运行时	严沉
CVE-2021-1660	远程过程挪用运行时远程代码执行缝隙	Windows远程过程挪用运行时	严沉
CVE-2021-1648	Microsoft splwow64权限提升缝隙	Windows splwow64	高危
CVE-2021-1656	TPM设备驱动法式信息泄露缝隙	Windows TPM设备驱动法式	高危
CVE-2021-1694	Windows Update仓库权限提升缝隙	Windows更新仓库	高危
CVE-2021-1686	Windows WalletService权限提升缝隙	Windows WalletService	高危
CVE-2021-1681	Windows WalletService权限提升缝隙	Windows WalletService	高危
CVE-2021-1690	Windows WalletService权限提升缝隙	Windows WalletService	高危
CVE-2021-1687	Windows WalletService权限提升缝隙	Windows WalletService	高危

部门缝隙详情如下：

Microsoft Defender远程代码执行缝隙（CVE-2021-1647）

该缝隙是Microsoft Defender防病毒软件中的0day缝隙，存在于恶意软件�；ひ孀榧╩pengine.dll）中，其CVSS评分7.8。该缝隙在补丁颁布之前就被攻击者宽泛利用。

影响领域

1.1.17600.5

建复版本

1.1.17700.4

注：该缝隙的安全更新将在衔接互联网的情况下自动装置在运行受影响Microsoft Defender的系统上，无需手动执行。

Microsoft splwow64权限提升缝隙（CVE-2021-1648）

该缝隙是Windows打印驱动法式过程SPLWOW64.exe中的权限提升缝隙，其CVSS评分7.8。该缝隙最早由Google发现并建复，但由于补丁法式不齐全，因而为进一步导致了该缝隙。

SPLWOW64.exe是在64位Windows操作系统上使用32位打印机驱动法式时运行的Windows过程。发送打印作业时会执行此过程，并且有时在实现作业后该过程会无法正确关关。

当SPLWOW64.exe过程没有正确终止时，会产生内存泄露，将严沉影响服务器或桌面资源的机能和可用性。

影响领域

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows Server, version 1909 (Server Core installation)

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

0x02 措置建议

目前Microsoft已颁布有关安全更新，建议实时装置补丁。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并鄙人一次启动时装置。

手动更新：

1、点击“起头菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过节造面板进入“Windows更新”，具体步骤为“节造面板”->“系统和安全”->“Windows更新”）

3、选择“查抄更新”，期待系统将自动查抄并下载可用更新。

4、沉启推算机，装置更新系统沉新启动后，可通过进入“Windows更新”->“查看更新汗青纪录”查看是否成功装置了更新。对于没有成功装置的更新，能够点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，而后在新链接当选择合用于指标系统的补丁进行下载并装置。

（二）手动装置更新

微软官方下载相应补丁进行更新。

下载链接：

https://msrc.microsoft.com/update-guide

0x03 参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647

https://goliathtechnologies.com/troubleshoot-resolve-citrix-splwow64-exe-issues-p/

https://threatpost.com/critical-microsoft-defender-bug-exploited/162992/

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/

https://www.bleepingcomputer.com/news/security/microsoft-patches-defender-antivirus-zero-day-exploited-in-the-wild/

0x04 功夫线

2021-01-12 Microsoft颁布安全更新

2021-01-13 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】