• 發布單位:TWCERT/CC
• 更新日期:2021-02-19
• 點閱次數:1745

微軟於日前推出 2021 年二月份 Patch Tuesday 軟體更新包，採用微軟産品的用戶，應即透過系統更新安裝此次資安修補更新。

Microsoft 日前推出 2021 年二月份 Patch Tuesday 軟體更新包，針對旗下多種軟體産品的 56 個已知資安漏洞與 1 個 0-day 漏動進行修補更正；採用微軟産品的廣大用戶，應立即透過系統更新安裝此次資安修補更新。

在這次修補中得到更新的 0-day 漏洞，其 CVE 編號為 CVE-2021-1732，屬於 Windows Win32K 的權限提升漏洞；駭侵者可利用這個漏洞，將自身的執行權限提升到系統管理員等級。這個漏洞的 CVSS 分數高達 7.8 分。

其他得到修補的重要漏洞，分列如下：

• CVE-2021-1721：發生於 .NET Core 與 Visual Studio，可導致用以發動 DoS 攻擊；
• CVE-2021-1727：發生於 Windows Installer，可導致駭侵者提升自身執行權限；
• CVE-2021-1733：發生於 Sysinternals PsExec，可導致駭侵者提升自身執行權限；
• CVE-2021-24098：發生於 Windows Console Driver，可導致用以發動 DoS 攻擊；
• CVE-2021-24106：發生於 Windows DirectX，可導致資料遭到竊取；
• CVE-2021-26701：發生於 .NET Core，可導致遠端執行任意程式碼。

另外，微軟也針對存於 Azure Artifactory 的 CVE-2021-24105 漏洞進行修補，駭侵者可以利用這個漏洞，在企業内部自行開發的軟體中植入惡意程式碼，發動攻應鏈攻擊。

• 影響産品：微軟各版本 Windows 系統（包括桌面版與 Server 版）

• 解決方法：透過系統更新功能，下載安裝最新更新軟體