22月9日,微软发布了56个安全漏洞,其中1个0 day在野漏洞和55个其他Windows系统漏洞。11被评为漏洞Critical,43被评为漏洞Important,2被评为漏洞Moderate。涵盖安全更新.NET 框架、Azure IoT、Microsoft Dynamics、Microsoft Edge安卓版、Microsoft Exchange Server、Microsoft Office、Microsoft Windows Codecs Library、Skype 企业版、Visual Studio、Windows Defender以及Kernel、TCP/IP、Print Spooler、Remote Procedure Call (RPC)等其他Windows 系统核心组件。
CVE-2021-1732:Win32k增加漏洞的权限
56漏洞中最严重的漏洞是CVE-2021-1732,CVSS 评分为7.8分,是Windows Win32k当权限增加漏洞时,攻击者可以使用该漏洞在目标系统上以增加的权限操作恶意代码。研究人员在2020年12月发现了该漏洞的使用。安恒的研究人员分析说,0 day漏洞是由于win32k 回调可用于最新Windows 10版本的IE 浏览器或Adobe Reader 实现沙箱逃逸。
参见安恒安全分析:
https://ti.dbappsecurity.com.cn/blog/index.php/2021/02/10/windows-kernel-zero-day-exploit-is-used-by-bitter-apt-in-targeted-attack/
此外,Adobe 2月份发布的补丁也发布了CVE-2021-21017漏洞补丁,漏洞是Windows 和macOS 上Adobe Acrobat and Reader在当前用户环境下,缓冲区溢出漏洞可执行任何代码。
虽然微软和Adobe微软和Adobe两个漏洞都修复了,所以研究人员猜测这两个漏洞可以串起来攻击中间人。
Netlogon强制模式生效
微软发布的补丁还修复了一系列远程代码执行漏洞,包括CVE-2021-24078是Windows DNS远程代码执行漏洞在服务器中,CVE-2021-26701影响.NET Core和Visual Studio,CVE-2021-24081 影响漏洞Windows Codecs库,CVE-2021-1722 和 CVE-2021-24077漏洞影响Fax 服务。
Windows DNS 服务器中的远程代码执行漏洞CVSS 评分为9.8未经授权的攻击者可以利用这个漏洞zhixing 任意代码,并将合法流量重定向到恶意服务器。
自2月9日起,域控制器"enforcement mode"(强制模式)默认启用,可拦截漏洞Netlogon 连接。
此外,微软还修复了Edge 浏览器安卓版的漏洞——CVE-2021-24100,利用这个漏洞,攻击者可以泄露用户的个人识别信息和支付信息。
Windows TCP/IP协议栈RCE漏洞
微软发布的补丁修复了Windows TCP/IP协议栈的多个安全漏洞包括两个RCE漏洞CVE-2021-24074、CVE-2021-24094和1个DoS漏洞——CVE-2021-24086。远程攻击者利用这个漏洞可以导致停止错误DoS 攻击。
但是微软称这两个TCP/IP RCE漏洞的利用非常复杂,所以相比之下,创造DoS更容易使用漏洞。
研究人员建议用户尽快安装补丁修复系统。
本文翻译自:https://thehackernews.com/2021/02/microsoft-issues-patches-for-in-wild-0.html