欢迎user
威胁预警团队
2021/01/13
Windows Defender,是微软官方发布的反病毒软件,可以运行在Windows XP和Windows Server 2003操作系统上,目标已经内置在Windows Vista及之后的Windows版本中。
2021年1月8日,新华三攻防实验室威胁预警团队监测到微软官方发布了安全公告,通报了Windows Defender存在远程代码执行漏洞,漏洞编号为CVE-2021-1647,漏洞等级,高危。
Windows Defender中存在远程代码执行漏洞,攻击者可以通过向目标机器发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件。当Windows Defender在自动扫描时,扫描到该恶意文件就会触发漏洞,在受害者机器上执行任意代码。根据微软官方描述,目前已经发现CVE-2021-1647的在野利用,请广大用户尽快进行补丁更新。
搭建Windows 10版本环境并开启Windows Defender组件,当Windows Defender扫描到该恶意文件时,将会弹出命令行。
受影响版本:
Windows 7 SP1
Windows 8.1
Windows RT 8.1
Windows 10
Windows 10 Version 1607, 1803, 1809, 1909, 2004, 20H2
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
Windows Server 2012, 2012R2 ,2016, 2019
Windows Server Version 1909,2004, 20h2
官方发布的最新版本已经修复了此漏洞,请受影响的用户尽快进行补丁更新。补丁下载地址:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1667