微软于2021年1月12日发布补丁,这是2021年第一个微软安全更新版本。随着2021年1月补丁安全更新的发布,微软发布了修复程序对于83个漏洞,其中10个被归类为“高风险”,其中73个被归类为“重要”。修复了0-day漏洞和公开披露的漏洞作为2021年1月安全更新的一部分,Microsoft修复了0-day漏洞和之前公开披露的漏洞。微软表示,他们已经修复了CVE202-1647的零日MicrosoftDefender远程代码执行漏洞。如下所述,此零日漏洞已在Microsoft恶意软件保护引擎版本1.1.17700.4或更高版本中修复。要检查已安装的MicrosoftDefenderEngine版本,您可以使用本指南中的说明。MicrosoftDefender保护引擎的补丁版本微软还修补了一个公开披露的Microsoftsplwow64特权提升漏洞,跟踪号为CVE-2021-1648。此漏洞之前由谷歌零项目于2020年9月在CVE-2020-0986下披露。PsExec本月,0patch服务针对Sysinternals的PSExec实用程序中的权限提升漏洞发布了一个免费补丁。PsExec是一个免费的MicrosoftSysinternals工具,允许系统管理员在远程系统上执行程序。虽然它没有与Windows捆绑在一起,但管理员和企业软件通常使用它来远程启动程序、启动更新或执行其他管理任务。由于它是企业环境中的常见程序,因此该漏洞可能允许攻击者提升权限。微软尚未针对此漏洞发布官方补丁。其他公司的最新更新1月份发布更新的其他供应商包括:·Adob??e今天发布了针对Photoshop、Illustrator、Animate等的大量修复。·Android的1月安全更新已于上周发布。·Apple于1月11日发布了iOS12.5.1。·思科发布了思科自适应安全设备(ASA)软件和思科Firepower威胁防御(FTD)软件的安全更新。·SAP发布了2021年1月的安全更新。2021年1月Microsoft补丁安全更新以下是2021年1月补丁更新中解决和发布的公告的完整漏洞列表。要访问每个漏洞及其影响的系统的完整描述,您可以在原始帖子中查看完整报告。本文翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/如有转载请注明原文地址.
