近期发布-代码漏洞检测-新手渗透指南
2021年1月13日,阿里云应急响应中心监测到微软发布补丁,修复了多个漏洞,其中包含 远程代码执行漏洞(CVE-2021-1647),官方评级高危。
目前微软官方已提供相应的月度安全补丁以修复该漏洞。
漏洞描述
微软官方于2021年1月13日发布安全更新,其中修复了一个 远程代码执行漏洞(CVE-2021-1647),攻击者需要通过构造恶意的PE文件,通过钓鱼邮件链接等方式使受害者获取到该恶意文件,从而触发 自动对该文件进行解析,最终造成远程代码执行。
阿里云应急响应中心提醒 用户尽快安装补丁阻止漏洞攻击。
漏洞评级
CVE-2021-1647 高危
影响版本
, 20H2 ( Core )
, 2004 ( Core )
, 1909 ( Core )
2019 ( Core )
2019
2016 ( Core )
2016
2012 R2 ( Core )
2012 R2
2012 ( Core )
2008 for 32-bit Pack 2 ( Core )
2008 for 32-bit Pack 2
安全建议
1、前往微软官方下载相应补丁进行更新:
2、阿里云云安全中心系统漏洞模块已支持对该漏洞补丁一键检测和修复,详情登陆云安全中心。
相关链接
我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时通过工单或服务电话 联系反馈。
阿里云应急响应中心
2021.01.13
~
网络安全学习,我们一起交流
~