微软Windows Defender远程命令执行漏洞(CVE-2021-1647)
日期:2021-01-13 00:00:00  发布人:教育信息化建设处  浏览量:205

组件介绍

Windows Defender,是用来移除、隔离和预防间谍软件的程序,可以运行在Windows XP以及更高版本的操作系统上,并已经内置在Windows Vista以及以后的版本中。

Windows Defender不像某些其他同类免费产品一样只能扫描系统,还可以对系统进行实时监控,移除已经安装的ActiveX插件,清除大多数微软的程序和其他常用程序的历史纪录。

漏洞描述

近日,深信服安全团队监测到微软官方发布了一则漏洞安全通告,通告披露了微软Windows Defender组件存在远程命令执行漏洞,漏洞编号:CVE-2021-1647,漏洞:高危。攻击者可利用该漏洞在未授权的情况下,构造恶意文件并通过互联网下载、邮箱传输、USB接口触发该漏洞执行任意命令,最终造成控制用户计算机的效果。

 

影响范围

目前受影响的Windows Defender版本:

Windows Defender on Windows 10

Windows Defender on Windows 8.1

Windows Defender on Windows 7

Windows Defender on Windows Server 2019

Windows Defender on Windows Server 2016

Windows Defender on Windows Server 2012

Windows Defender on Windows Server 2008

 

 

官方修复建议(补丁、版本更新)

当前官方已发布受影响版本的对应补丁(当前官方已发布最新版本),建议受影响的用户及时更新官方的安全补丁(及时更新升级到最新版本)。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647

核发:0 点击数:205 收藏本页
 

联系电话:023-42464987 重庆人文科技学院教育信息化建设处 版权所有