如何進行Microsoft Defender遠程代碼執行CVE-2021-1647漏洞分析

本篇文章給大家分享的是有關如何進行Microsoft Defender遠程代碼執行CVE-2021-1647漏洞分析，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

2021年1月，星云攻防實驗室監測到Microsoft發布了Microsoft Defender 緩沖區溢出漏洞的風險通告，該漏洞編號為CVE-2021-1647，漏洞等級：高危。

攻擊者通過構造特殊的PE文件,可造成Microsoft Defender 遠程代碼執行。

漏洞描述

Windows Defender 在利用內置模擬執行組件掃描可執行文件時，存在一處堆溢出漏洞。攻擊者可通過向目標受害者發送郵件或惡意鏈接等方式誘導受害者下載攻擊者構造的惡意文件，從而使 Windows Defender 在自動掃描惡意文件時觸發利用該漏洞，最終控制受害者計算機。

該漏洞目前有在野利用，謹防微信接收陌生文件，微信會自動下載放到download目錄，Windows Defender掃描后會自動觸發惡意文件從而彈出cmd。

受影響版本

-Microsoft:Microsoft Defender:Windows 8.1 for 32-bit systems

-Microsoft:Microsoft Defender:Windows 7 for x64-based Systems Service Pack 1

-Microsoft:Microsoft Defender:Windows 7 for 32-bit Systems Service Pack 1

-Microsoft:Microsoft Defender:Windows Server 2016 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2016

-Microsoft:Microsoft Defender:Windows 10 Version 1607 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1607 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows 10 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows Server, version 20H2 (Server Core Installation)

-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows 10 Version 20H2 for x64-based Systems

-Microsoft:Microsoft Defender:Windows Server, version 2004 (Server Core installation)

-Microsoft:Microsoft Defender:Windows 10 Version 2004 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 2004 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 2004 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows Server, version 1909 (Server Core installation)

-Microsoft:Microsoft Defender:Windows 10 Version 1909 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1909 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1909 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows Server 2019 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2019

-Microsoft:Microsoft Defender:Windows 10 Version 1809 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1809 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1809 for 32-bit Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1803 for ARM64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1803 for x64-based Systems

-Microsoft:Microsoft Defender:Windows 10 Version 1803 for 32-bit Systems

-Microsoft:Microsoft System Center 2012 Endpoint Protection

-Microsoft:Microsoft Security Essentials

-Microsoft:Microsoft System Center 2012 R2 Endpoint Protection

-Microsoft:Microsoft System Center Endpoint Protection

-Microsoft:Microsoft Defender:Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2008 for 32-bit Systems Service Pack 2

-Microsoft:Microsoft Defender:Windows RT 8.1

-Microsoft:Microsoft Defender:Windows 8.1 for x64-based systems

-Microsoft:Microsoft Defender:Windows Server 2012 R2 (Server Core installation)

-Microsoft:Microsoft Defender:Windows Server 2012 R2

-Microsoft:Microsoft Defender:Windows Server 2012 (Server Core installation)

漏洞級別

高危

修復建議

1、進行一鍵更新。應及時進行Microsoft Windows版本更新并且保持Windows自動更新開啟。

Windows server / Windows 檢測并開啟Windows自動更新流程如下：

• 點擊開始菜單，在彈出的菜單中選擇“控制面板”進行下一步。

• 點擊控制面板頁面中的“系統和安全”，進入設置。

• 在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動更新”。

• 然后進入設置窗口，展開下拉菜單項，選擇其中的自動安裝更新（推薦） 。

2、臨時修補建議

自行尋找符合操作系統版本的漏洞補丁，并進行補丁下載安裝。

以上就是如何進行Microsoft Defender遠程代碼執行CVE-2021-1647漏洞分析，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。