微软在2021年的首次安全更新中修复了83个漏洞
微软在2021年1月12日发表了补丁程序,它是2021年的第一个Microsoft安全更新版本。
随着2021年1月补丁的安全更新发布,Microsoft已发布了针对83个漏洞的修复程序,其中10个漏洞被分类为“高危”,而73个漏洞被分类为“重要”。
修复了0 day漏洞和公开披露的漏洞
作为2021年1月安全更新的一部分,Microsoft修复了一个0 day漏洞和一个以前公开披露的漏洞。
Microsoft说,他们已修复CVE为202-1647的0 day Microsoft Defender远程执行代码漏洞。
如下所示,此零日漏洞已在Microsoft恶意软件保护引擎1.1.17700.4版或更高版本中得到修复。要检查Microsoft Defender引擎的安装版本,可以使用本指南中的说明。
Microsoft Defender保护引擎的修补程序版本
Microsoft还修补了一个公开披露的Microsoft splwow64特权提升漏洞,该漏洞跟踪为 CVE-2021-1648。Google Project Zero之前于2020年9月根据CVE-2020-0986披露了此漏洞。
PsExec
本月, 0patch服务发布了Sysinternals PSExec实用程序中特权升级漏洞的免费补丁。
PsExec是免费的Microsoft Sysinternals工具,允许系统管理员在远程系统上执行程序。虽然它没有与Windows捆绑在一起,但是管理员和企业软件通常使用它来远程启动程序,启动更新或执行其他管理任务。
由于它是在企业环境中发现的常见程序,因此该漏洞可能允许攻击者提升权限。
Microsoft尚未发布此漏洞的正式补丁。
其他公司的最新更新
一月份发布更新的其他供应商包括:
· Adobe今天发布了许多针对Photoshop,Illustrator,Animate等的修复程序。
· Android的1月安全更新已于 上周发布。
· 苹果 于1月11日发布了iOS 12.5.1。
· 思科 发布了针对思科自适应安全设备(ASA)软件和思科Firepower威胁防御(FTD)软件的安全更新。
· SAP 发布了2021年1月的安全更新。
2021年1月Microsoft补丁安全更新
以下是2021年1月补丁更新中已解决的漏洞和已发布的通报的完整列表。要访问每个漏洞及其影响的系统的完整描述,您可以在原文中查看完整的报告。
本文翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/如若转载,请注明原文地址。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
21世纪已过两个十年!十年前这些场景还记得吗?
如果将时钟调回2010年,你会发现如今的互联网已经与当年有着天壤之别。尽管对于绝大多数人来说,十年时光仿佛就在昨天,但产业与技术的发展却是一直在进步的。2020年已经结束,21世纪也已经过去了两个十年,我们该用一个什么样的心情去回味过去?不如翻开十年前的老照片,一起去查看时光留下的每一帧吧! 1. 微软的Windows之路 * 十年前:Windows7 * 十年后:Windows10 操作系统变化不大,尽管这期间一直有其他厂商发力,但由于软件生态等方面的缘故,微软的Windows一直稳居宝座。十年前是Windows7的时代(距离第一款Windows8发布还有2年多时间),当时恰逢Vista不被市场认可,带着任务而来的Windows 7也没有辜负众望,无论在口碑还是市场占用率方面,都屡创新高。不过也正是因为Windows7太过优秀,后续的Windows8、Windows10竟然全无建树。直至最近几年,Windows10的市场占用率才略有起色,而这距离首版Windows10发布已经整整过去了6个年头。 Windows的变迁 2. IE!微软最大的心结 * 十年前:IE * 十年后:Edge...
- 下一篇
安全指南:如何防止欺骗攻击?
欺骗攻击是指将诈骗者伪装成可获取重要数据或信息的可信任来源时发生的网络攻击。欺骗攻击可能通过网站、电子邮件、电话、短信、IP地址和服务器发生。 通常,欺骗的主要目标是获取个人信息、窃取金钱、绕过网络访问控制或通过受感染的附件或链接传播恶意软件。欺诈者会通过各种形式的在线通信来尝试使用欺骗手段窃取受害者的身份和资产。 欺骗攻击是如何发生的? “欺骗”一词可以追溯到一个世纪以前,指的是任何形式的欺骗手段。但是,今天,在谈论网络犯罪时,它通常被使用。每当诈骗者伪装成其他人的身份时,都是在欺骗。 欺骗攻击可以适用于许多通信渠道,并且可以使用不同级别的技术知识。为了使攻击成功,欺骗攻击必须包含一定程度的社会工程学。这意味着诈骗者使用的方法能够有效地诱使受害者提供他们的个人信息,诈骗者利用人类的人性弱点,比如贪婪、恐惧和天真来进行社会工程。 这类社会工程的一个例子是,诈骗者依靠受害者的恐惧感试图获取必要的信息或金钱。“孙辈(grandchildren )骗局”指的是一个诈骗者假装是自己的家人,声称自己遇到了麻烦,急需用钱。在这种情况下,诈骗者通常会以老年人为目标,因为他们先入为主地认为老年人不太懂...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8编译安装MySQL8.0.19
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路