網絡安全領域微軟產品的普及性註定要被多關注一些,從學習到工做,咱們基本上都在Windows的這個圈圈裏轉悠,因此他的產品出現嚴重問題時,是真心會影響到咱們學習和生活的。多關注一些網絡安全資訊,心中留存一種安全敬畏,提高網絡安全意識。原本,我堅持很好,微軟發佈補丁我都會第一時間編輯出來,供你們參考。不過,最近因我的緣由中斷了兩月,着實抱歉。今天,咱們將開啓微軟補丁系列2021,期待接下來的11期你能及時關注看到。
對於2021年微軟第一個補丁,微軟發佈了總共83個漏洞的安全補丁,涵蓋11種產品和服務,包括一個被積極利用的零日漏洞。
最新的安全補丁涵蓋Microsoft Windows、Edge瀏覽器、ChakraCore、Office和Microsoft Office Services,以及Web Apps、Visual Studio、Microsoft惡意軟件保護引擎、.NET Core、ASP .NET和Azure。最嚴重的是Microsoft Defender(
CVE-2021-1647
)中的遠程代碼執行(RCE)漏洞,容許攻擊者使用任意代碼感染目標系統。
在這83個CVE編號的漏洞中,嚴重性爲緊急(危急)列爲10個,嚴重爲73個。根據Microsoft的說法,一個漏洞是衆所周知的漏洞在發佈時已被積極利用。
- CVE-2021-1647 -微軟遠程代碼執行漏洞
Microsoft惡意軟件保護引擎中,儘管Microsoft沒有說明主動攻擊的傳播範圍,但確定有可能與 代表Microsoft網絡已受到威脅的最新消息有關 。 web
- CVE-2021-1648 -微軟splwow64特權提高漏洞
由Google發現的 , 極可能是由於此修補程序糾正了先前修補程序引入的新漏洞。先前的補丁引入了一個檢查輸入字符串指針的功能,引入了越界(OOB)讀取條件。修補程序還涵蓋其餘錯誤,包括不可信的指針取消引用。之前的CVE被野外利用,所以有理由認爲該CVE也將被積極利用。瀏覽器
- CVE-2021-1674 - Windows遠程桌面協議的核心安全功能繞過漏洞
具備相對較高的CVSS分數(8.8),Windows遠程桌面協議核心安全功能繞過漏洞,RDP攻擊在最近已成爲流行的目標 ,所以應認真對待這些錯誤,儘量限制對RDP的訪問。 安全
本期的漏洞補丁共83個,相對2020年12個月裏不少月都超過100個來講,這數字不是太大,也算一箇中和的數字了。漏洞個數其實存在着雙重價值,發佈的少不表明漏洞就少,因此說發佈的漏洞少的話存在必定可能性是漏洞未被發現,另外一個意義就是產品漏洞一個時期內自己就少。反之亦然。因此,修補漏洞個數不能徹底反應信息系統安全狀況,須要網絡運營者可以採起綜合防範手段,才能提高安全防禦綜合水平。微信
Windows用戶安全更新,Windows用戶能夠:「開始」>「設置」>「更新和安全性」>「 Windows Update」,或選擇「檢查Windows更新」。網絡
網絡安全等級保護:什麼是等級保護?app
網絡安全等級保護:什麼是網絡安全等級保護工做的內涵?學習
網絡安全等級保護制度:國家網絡安全的基本制度、基本國策url
網絡安全等級保護:信息系統安全管理的原則spa
網絡安全等級保護:網絡安全等級保護基本技術.net
網絡安全等級保護:網絡安全等級保護支撐平臺