2021年1月,星期二补丁:Microsoft插入Defender零日RCE

在2021年1月这个星期二的补丁中:

  • 微软 已插入83个CVE,包括Microsoft Defender的零日漏洞
  • 土坯 已为各种产品提供了安全更新。
  • 树液 已发布10个安全说明,并更新了7个先前发布的说明
  • Mozilla 修复了影响Thunderbird的严重漏洞

2021年1月补丁星期二

微软的更新

微软已经填补了83个安全漏洞,其中10个至关重要。后者之一– a zero-day RCE (CVE-2021-1647)影响Microsoft Defender防病毒–被野外利用,但是微软没有’不要透露更多有关这些攻击的信息。

“MS Defender中的远程执行代码漏洞是一个坏消息。因为Defender必须能够扫描系统上的所有文件和进程,所以Defender具有一些可用的最高权限,因此,如果您可以在这种情况下运行代码,则将获得对系统的完全访问权限,”Immersive Labs的网络威胁研究总监Kevin Breen指出。

“根据更新中未标识的向量,这可能是微不足道的。实际上,它就像发送文件一样简单。用户不需要与任何东西进行交互,因为Defender会在将其放置到系统上后立即对其进行访问。如果有迹象表明您的网络已利用此漏洞,请确保您寻找横向移动–不要只关注受影响的设备。”

幸运的是,对于每个人来说,在这种情况下打补丁并不复杂。“随着引擎根据需要自动更新,Microsoft恶意软件保护引擎中的此错误可能已在您的系统上进行了修补。但是,如果您的系统未连接到Internet,则需要手动应用补丁程序,”趋势科技零日活动倡议的达斯汀·查尔斯(Dustin Childs)评论了此事。

注意的另一个固定错误是 CVE-2021-1648,这是Microsoft splwow64服务中的特权提升漏洞。尽管有关它的详细信息和PoC漏洞利用代码已由趋势科技ZDI公开发布,但仍未被攻击者利用,但它已被攻击者利用。’可能很快。

微软 在2021年1月补丁星期二修复的关键缺陷中,有五个远程过程调用运行时RCE(CVE-2021-1658,CVE-2021-1660,CVE-2021-1666,CVE-2021-1667和CVE-2021-1673) )。

“CVE-2020-1660被列为通过CVSS为8.8的网络执行的远程代码。乍看之下听起来似乎很糟糕,但是Microsoft已决定从该版本中删除详细说明,因此我们几乎没有上下文,” Breen pointed out.

记录的未来的高级安全架构师Allan Liska指出“尽管这些漏洞被认为是至关重要的,并且令人关注的是,同一组件周围有如此多的漏洞被同时发布,但尚未广泛利用RPC运行时中的两个先前漏洞CVE-2019-1409和CVE-2018-8514。”

查尔兹(Childs)也单挑 CVE-2021-1677,这是一个Azure Active Directory Pod漏洞,该漏洞可能允许进行身份欺骗,值得特别提及(尽管分类为“important” by 微软 .

“Azure Active Directory(AAD)窗格身份允许用户向Kubernetes群集中的窗格分配身份的方式存在此漏洞。将标识分配给Pod后,该Pod可以访问Azure实例元数据服务(IMDS)终结点并获取该标识的令牌,” he 解释 .

“这可能允许攻击者从侧面窃取与不同Pod相关联的身份。这不仅需要修复补丁。安装了现有安装的任何人都需要重新部署其群集,并使用Azure CNI代替默认的Kubernetes。”

GDI +,HEVC视频扩展,Microsoft DTV-DVD视频解码器和Microsoft Edge中发现了其他已修复的严重漏洞。其余的修补缺陷(主要是“important” and a few “moderate”)影响各种各样的Microsoft解决方案,包括Bot Framework SDK,Hyper-V,Microsoft Office,SharePoint,Windows Bluetooth,Windows CSC Service等。

土坯 的更新

土坯 已发布 Photoshop,Illustrator,Animate,Campaign,Classic,InCopy,Bridge和Captivate的安全更新。

除用于Captivate的安全更新之外,所有安全更新均修复了至少一个可能导致任意代码执行的严重漏洞,但由于这些漏洞都不为公众所知和/或受到主动攻击。除此之外,所有这些应用程序(Campaign除外)历来都不是攻击者的目标,因此管理员不必’不必急于立即实施更新。

管理员应该做什么(如果他们没有的话)’(已t)已从其负责的计算机中删除任何Adobe Flash Player版本,因为该版本最终已寿终正寝。

“某些企业客户可能仍需要2020年以后的Flash Player商业支持和许可才能运行内部业务系统(即公司内部网上的内容,交互式仪表板,数字培训)。对于这些情况,企业客户应 联系 我们的官方发行许可合作伙伴– HARMAN –了解可用选项,” 土坯 建议 .

树液 的更新

对于2021年1月补丁程序星期二,SAP 已发布 10个新的安全说明,并更新了7个先前发布的说明。

此批次中最重要的更新是针对SAP Business Warehouse和SAP BW / 4HANA的,修复了多个代码注入漏洞。看看Onapsis’s 博客文章 有关修复的最关键缺陷和修补过程细节的更深入说明。

Mozilla 的更新

跟随一个 关键安全更新 针对上周发布的Firefox,Firefox ESR和Android 火狐浏览器 ,Mozilla于周一发布了Thunderbird 78.6.1, 固定 电子邮件客户端中的相同错误。

分享这个