按 Enter 到主內容區
:::

TWCERT-電子報

:::

微軟 Patch Tuesday 更新包,修補 56 個資安漏洞與 1 個 0-day 漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-02-20
  • 點閱次數:559
微軟 Patch Tuesday 更新包,修補 56 個資安漏洞與 1 個 0-day 漏洞 TWCERT/CC

內文

微軟於日前推出 2021 年二月份 Patch Tuesday 軟體更新包,採用微軟産品的用戶,應即透過系統更新安裝此次資安修補更新。

Microsoft 日前推出 2021 年二月份 Patch Tuesday 軟體更新包,針對旗下多種軟體産品的 56 個已知資安漏洞與 1 個 0-day 漏動進行修補更正;採用微軟産品的廣大用戶,應立即透過系統更新安裝此次資安修補更新。

在這次修補中得到更新的 0-day 漏洞,其 CVE 編號為 CVE-2021-1732,屬於 Windows Win32K 的權限提升漏洞;駭侵者可利用這個漏洞,將自身的執行權限提升到系統管理員等級。這個漏洞的 CVSS 分數高達 7.8 分。

其他得到修補的重要漏洞,分列如下:

  • CVE-2021-1721:發生於 .NET Core 與 Visual Studio,可導致用以發動 DoS 攻擊;
  • CVE-2021-1727:發生於 Windows Installer,可導致駭侵者提升自身執行權限;
  • CVE-2021-1733:發生於 Sysinternals PsExec,可導致駭侵者提升自身執行權限;
  • CVE-2021-24098:發生於 Windows Console Driver,可導致用以發動 DoS 攻擊;
  • CVE-2021-24106:發生於 Windows DirectX,可導致資料遭到竊取;
  • CVE-2021-26701:發生於 .NET Core,可導致遠端執行任意程式碼。

另外,微軟也針對存於 Azure Artifactory 的 CVE-2021-24105 漏洞進行修補,駭侵者可以利用這個漏洞,在企業内部自行開發的軟體中植入惡意程式碼,發動攻應鏈攻擊。

 

影響產品

微軟各版本 Windows 系統(包括桌面版與 Server 版)

解決辦法

透過系統更新功能,下載安裝最新更新軟體
回頁首