2月9日,微软发布2月安全更新,共修复56个安全漏洞,其中1个零日漏洞在野,55个其他Windows系统漏洞。其中,11个漏洞被评为Critical,43个漏洞被评为重要,2个漏洞被评为Moderate。安全更新涵盖.NETFramework、AzureIoT、MicrosoftDynamics、MicrosoftEdgeforAndroid、MicrosoftExchangeServer、MicrosoftOffice、MicrosoftWindowsCodecsLibrary、SkypeforEnterprise、VisualStudio、WindowsDefender和Kernel、TCP/IP、PrintSpooler、RemoteProcedureCall(RPC)等Windows系统核心组件。CVE-2021-1732:Win32k权限提升漏洞在56个漏洞中,最严重的漏洞是CVE-2021-1732,CVSS评分为7.8。这是一个WindowsWin32k权限提升漏洞。攻击者可以利用此漏洞提升运行恶意代码的权限。研究人员发现了该漏洞的野外利用,该活动于2020年12月被发现。安恒研究人员分析该0-day漏洞是由win32k回调引起的,可用于逃脱最新Windows上的沙箱10版本的IE浏览器或AdobeReader。安恒的安全分析见:https://ti.dbappsecurity.com.cn/blog/index.php/2021/02/10/windows-kernel-zero-day-exploit-is-used-by-bitter-apt-in-targeted-attack/此外,Adobe在2月份发布的补丁还发布了针对CVE-2021-21017漏洞的补丁,该漏洞是AdobeAcrobat和Reader在Windows和macOS上的缓冲区溢出漏洞,可执行在当前用户环境中任意代码。虽然微软和Adob??e都没有给出漏洞的具体细节,但微软和Adob??e都修复了这两个漏洞,因此研究人员推测这两个漏洞可以串联起来发起中间人攻击。Netlogon强制模式生效微软发布的补丁还修复了一系列远程代码执行漏洞,其中CVE-2021-24078为WindowsDNS服务器远程代码执行漏洞,CVE-2021-26701影响.NETCore和VisualStudio,CVE-2021-24081漏洞影响WindowsCodecs库,CVE-2021-1722和CVE-2021-24077漏洞影响Fax服务。WindowsDNS服务器远程代码执行漏洞的CVSS评分为9.8分。未经授权的攻击者可以利用此漏洞来zhixing任意代码并将合法流量重定向到恶意服务器。从2月9日开始,域控制器“强制模式”将默认启用,这会阻止易受攻击的Netlogon连接。此外,微软还修复了安卓版Edge浏览器的漏洞——CVE-2021-24100,攻击者可利用该漏洞泄露用户个人身份信息和支付信息。WindowsTCP/IP协议栈RCE漏洞微软此次发布的补丁修复了WindowsTCP/IP协议栈的多个安全漏洞,包括2个RCE漏洞CVE-2021-24074、CVE-2021-24094和1个DoS漏洞——CVE-2021-24086。远程攻击者可利用该漏洞造成停止错误,实施DoS攻击。但是,微软声称这两个TCP/IPRCE漏洞的利用非常复杂,因此相比之下,创建DoS漏洞更简单、更容易。研究人员建议用户尽快安装补丁修复系统。本文翻译自:https://thehackernews.com/2021/02/microsoft-issues-patches-for-in-wild-0.html
