• <code id="aw09e"><small id="aw09e"><track id="aw09e"></track></small></code>
  • <center id="aw09e"><em id="aw09e"></em></center>
    1. <code id="aw09e"><em id="aw09e"></em></code>
      <th id="aw09e"></th>
      <object id="aw09e"><option id="aw09e"><mark id="aw09e"></mark></option></object>

      1. <object id="aw09e"><nobr id="aw09e"></nobr></object><big id="aw09e"><em id="aw09e"></em></big>
        <code id="aw09e"></code>

      2. <pre id="aw09e"></pre>

        2021-01 補丁日:微軟多個高危漏洞通告

        時間:2021-1-15

        0x01事件簡述

        2021年01月13日,360CERT監測發現發布了的風險通告,事件等級:嚴重,事件評分:8.8。

        此次安全更新發布了83個漏洞的補丁,主要涵蓋了以下組件: Windows操作系統、Edge瀏覽器、Office辦公套件、Windows 編解碼器庫、Visual Studio、SQL Server、反病毒引擎、.NET、Azure 。其中包括10個嚴重漏洞,73個高危漏洞。

        對此,360CERT建議廣大用戶及時將Windows操作系統及相關組件升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

        0x02風險等級

        360CERT對該事件的評定結果如下

        評定方式 等級
        威脅等級 嚴重
        影響面 廣泛
        360CERT評分 8.8

        0x03影響版本

        已利用>易利用>可利用>難利用

        編號 標題 新版可利用性 舊版可利用性 公開狀態 在野利用 導致結果
        CVE-2021-1647 [嚴重]CVE-2021-1647 遠程代碼執行漏洞 已利用 已利用 No Yes 遠程代碼執行
        CVE-2021-1665 [嚴重]CVE-2021-1665 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1673 [嚴重]CVE-2021-1673 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1660 [嚴重]CVE-2021-1660 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1658 [嚴重]CVE-2021-1658 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1666 [嚴重]CVE-2021-1666 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1667 [嚴重]CVE-2021-1667 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1668 [嚴重]CVE-2021-1668 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1643 [嚴重]CVE-2021-1643 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1642 [高危]CVE-2021-1642 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1644 [高危]CVE-2021-1644 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1641 [高危]CVE-2021-1641 欺騙漏洞 可利用 可利用 No No 欺騙
        CVE-2021-1636 [高危]CVE-2021-1636 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1637 [高危]CVE-2021-1637 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1651 [高危]CVE-2021-1651 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1652 [高危]CVE-2021-1652 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1653 [高危]CVE-2021-1653 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1654 [高危]CVE-2021-1654 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1655 [高危]CVE-2021-1655 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1656 [高危]CVE-2021-1656 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1657 [高危]CVE-2021-1657 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1659 [高危]CVE-2021-1659 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1661 [高危]CVE-2021-1661 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1662 [高危]CVE-2021-1662 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1663 [高危]CVE-2021-1663 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1664 [高危]CVE-2021-1664 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1669 [高危]CVE-2021-1669 安全特性繞過漏洞 可利用 可利用 No No 安全特性繞過
        CVE-2021-1670 [高危]CVE-2021-1670 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1671 [高危]CVE-2021-1671 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1672 [高危]CVE-2021-1672 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1674 [高危]CVE-2021-1674 安全特性繞過漏洞 可利用 可利用 No No 安全特性繞過
        CVE-2021-1676 [高危]CVE-2021-1676 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1679 [高危]CVE-2021-1679 拒絕服務漏洞 可利用 可利用 No No 拒絕服務
        CVE-2021-1680 [高危]CVE-2021-1680 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1681 [高危]CVE-2021-1681 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1682 [高危]CVE-2021-1682 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1683 [高危]CVE-2021-1683 安全特性繞過漏洞 可利用 可利用 No No 安全特性繞過
        CVE-2021-1684 [高危]CVE-2021-1684 安全特性繞過漏洞 可利用 可利用 No No 安全特性繞過
        CVE-2021-1685 [高危]CVE-2021-1685 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1686 [高危]CVE-2021-1686 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1687 [高危]CVE-2021-1687 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1688 [高危]CVE-2021-1688 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1689 [高危]CVE-2021-1689 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1690 [高危]CVE-2021-1690 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1691 [高危]CVE-2021-1691 拒絕服務漏洞 可利用 可利用 No No 拒絕服務
        CVE-2021-1692 [高危]CVE-2021-1692 拒絕服務漏洞 可利用 可利用 No No 拒絕服務
        CVE-2021-1693 [高危]CVE-2021-1693 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1694 [高危]CVE-2021-1694 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1695 [高危]CVE-2021-1695 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1696 [高危]CVE-2021-1696 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1697 [高危]CVE-2021-1697 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1707 [高危]CVE-2021-1707 遠程代碼執行漏洞 易利用 易利用 No No 遠程代碼執行
        CVE-2021-1708 [高危]CVE-2021-1708 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1709 [高危]CVE-2021-1709 權限提升漏洞 易利用 易利用 No No 權限提升
        CVE-2021-1710 [高危]CVE-2021-1710 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2020-26870 [高危]CVE-2020-26870 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1711 [高危]CVE-2021-1711 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1712 [高危]CVE-2021-1712 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1718 [高危]CVE-2021-1718 篡改漏洞 可利用 可利用 No No 篡改
        CVE-2021-1723 [高危]CVE-2021-1723 拒絕服務漏洞 可利用 可利用 No No 拒絕服務
        CVE-2021-1725 [高危]CVE-2021-1725 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1650 [高危]CVE-2021-1650 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1649 [高危]CVE-2021-1649 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1648 [高危]CVE-2021-1648 權限提升漏洞 可利用 可利用 Yes No 權限提升
        CVE-2021-1646 [高危]CVE-2021-1646 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1645 [高危]CVE-2021-1645 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1638 [高危]CVE-2021-1638 安全特性繞過漏洞 可利用 可利用 No No 安全特性繞過
        CVE-2021-1677 [高危]CVE-2021-1677 欺騙漏洞 可利用 可利用 No No 欺騙
        CVE-2021-1678 [高危]CVE-2021-1678 安全特性繞過漏洞 可利用 可利用 No No 安全特性繞過
        CVE-2021-1699 [高危]CVE-2021-1699 信息泄漏漏洞 可利用 可利用 No No 信息泄漏
        CVE-2021-1700 [高危]CVE-2021-1700 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1701 [高危]CVE-2021-1701 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1702 [高危]CVE-2021-1702 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1703 [高危]CVE-2021-1703 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1704 [高危]CVE-2021-1704 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1705 [中危]CVE-2021-1705 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1706 [高危]CVE-2021-1706 權限提升漏洞 可利用 可利用 No No 權限提升
        CVE-2021-1713 [高危]CVE-2021-1713 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1714 [高危]CVE-2021-1714 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1715 [高危]CVE-2021-1715 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1716 [高危]CVE-2021-1716 遠程代碼執行漏洞 可利用 可利用 No No 遠程代碼執行
        CVE-2021-1717 [高危]CVE-2021-1717 欺騙漏洞 可利用 可利用 No No 欺騙
        CVE-2021-1719 [高危]CVE-2021-1719 權限提升漏洞 可利用 可利用 No No 權限提升

        0x04修復建議

        通用修補建議

        360CERT建議通過安裝360安全衛士進行一鍵更新。

        應及時進行Microsoft Windows版本更新并且保持Windows自動更新開啟。

        Windows server / Windows 檢測并開啟Windows自動更新流程如下

        -點擊開始菜單,在彈出的菜單中選擇“控制面板”進行下一步。

        -點擊控制面板頁面中的“系統和安全”,進入設置。

        -在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動更新”。

        -然后進入設置窗口,展開下拉菜單項,選擇其中的自動安裝更新(推薦)。

        臨時修補建議

        通過如下鏈接自行尋找符合操作系統版本的漏洞補丁,并進行補丁下載安裝。

        2021 年 01 月安全更新 – 發行說明 – 安全更新程序指南 – Microsoft

        0x05時間線

        2021-01-12?微軟發布安全更新

        2021-01-13?360CERT發布通告

        0x06參考鏈接

        1、 2021 年 1 月安全更新

        2、 THE JANUARY 2021 SECURITY UPDATE REVIEW

        0x07特制報告下載鏈接

        一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT正式推出安全通告特制版報告,以便用戶做資料留存、傳閱研究與查詢驗證。
        用戶可直接通過以下鏈接進行特制報告的下載。

        2021-01 補丁日: 微軟多個高危漏洞通告

        本文由360CERT安全通告原創發布
        https://wangzhan.#/column2/360cert

        美国十次,欧美av,欧美情色,美国十次啦导航,美国十次啦超线导航_美国十次啦av导航