组件介绍
Windows Defender,是用来移除、隔离和预防间谍软件的程序,可以运行在Windows XP以及更高版本的操作系统上,并已经内置在Windows Vista以及以后的版本中。
Windows Defender不像某些其他同类免费产品一样只能扫描系统,还可以对系统进行实时监控,移除已经安装的ActiveX插件,清除大多数微软的程序和其他常用程序的历史纪录。
漏洞描述
近日,深信服安全团队监测到微软官方发布了一则漏洞安全通告,通告披露了微软Windows Defender组件存在远程命令执行漏洞,漏洞编号:CVE-2021-1647,漏洞:高危。攻击者可利用该漏洞在未授权的情况下,构造恶意文件并通过互联网下载、邮箱传输、USB接口触发该漏洞执行任意命令,最终造成控制用户计算机的效果。
影响范围
目前受影响的Windows Defender版本:
Windows Defender on Windows 10
Windows Defender on Windows 8.1
Windows Defender on Windows 7
Windows Defender on Windows Server 2019
Windows Defender on Windows Server 2016
Windows Defender on Windows Server 2012
Windows Defender on Windows Server 2008
官方修复建议(补丁、版本更新)
当前官方已发布受影响版本的对应补丁(当前官方已发布最新版本),建议受影响的用户及时更新官方的安全补丁(及时更新升级到最新版本)。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647