微软Windows Defender 远程命令执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-1647
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-01-13
- 更新时间:2021-01-13
漏洞简介
1、组件介绍
Windows Defender,是用来移除、隔离和预防间谍软件的程序,可以运行在Windows XP以及更高版本的操作系统上,并已经内置在Windows Vista以及以后的版本中。
Windows Defender不像某些其他同类免费产品一样只能扫描系统,还可以对系统进行实时监控,移除已经安装的ActiveX插件,清除大多数微软的程序和其他常用程序的历史纪录。
2、漏洞描述
近日,深信服安全团队监测到微软官方发布了一则漏洞安全通告,通告披露了微软Windows Defender组件存在远程命令执行漏洞,漏洞编号:CVE-2021-1647,漏洞:高危。攻击者可利用该漏洞在未授权的情况下,构造恶意文件并通过互联网下载、邮箱传输、USB接口触发该漏洞执行任意命令,最终达到控制用户计算机的效果。
漏洞公示
暂无
参考网站
暂无
受影响实体
目前受影响的Windows Defender版本:
Windows 7 SP1
Windows 8.1
Windows RT 8.1
Windows 10
Windows 10 Version 1607, 1803,1809, 1909, 2004,20H2
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
Windows Server 2012, 2012 R2, 2016, 2019
Windows Server version 1909, 2004,20h2
补丁
当前官方已发布受影响版本的对应补丁(当前官方已发布最新版本),建议受影响的用户及时更新官方的安全补丁(及时更新升级到最新版本)。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647
