• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Windows Defender 遠(yuǎn)程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-31985
    • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
    • 威脅類型:本地
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-07-12
    • 更新時間:2021-07-12

    漏洞簡介

    1、組件介紹

    Windows Defender,曾用名Microsoft Anti Spyware,殺毒程序,可以運(yùn)行在Windows XP和Windows Server 2003操作系統(tǒng)上,并已內(nèi)置在Windows Vista、Windows 7、Windows 8、Windows 8.1和Windows10中。

    2、漏洞描述

    2021年7月8日,深信服安全團(tuán)隊監(jiān)測到一則Windows Defender組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-31985 ,漏洞威脅等級:高危。

    該漏洞是由于Windows Defender在檢測文件時,如果該文件是惡意構(gòu)造的則可以導(dǎo)致該文件中代碼的執(zhí)行。攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行代碼注入攻擊,最終獲取服務(wù)器最高權(quán)限。

    漏洞公示

     搭建Windows組件Win10 1803版本環(huán)境,復(fù)現(xiàn)該漏洞,效果如下:

     惡意文件未放入 Win10 之前:


    將惡意文件放入系統(tǒng)中,Windows Defender 崩潰。


    參考網(wǎng)站

    暫無

    受影響實(shí)體

    Windows系統(tǒng)作為當(dāng)下最流行、使用最為廣泛的操作系統(tǒng),在全球各個地區(qū)都有相當(dāng)大的使用量,中美兩國是使用Windows系統(tǒng)最多的兩個國家。


    目前受影響的Windows版本:

    Windows Defender <= 1.1.18200.3 

    補(bǔ)丁

    1、如何檢測組件系統(tǒng)版本

    訪問Windows安全中心,在設(shè)置-關(guān)于中查看對應(yīng)的Windows Defender版本。若Windows Defender 關(guān)閉,則不受此漏洞影響。


    2、官方修復(fù)建議

    當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補(bǔ)丁,建議受影響的用戶及時更新官方的安全補(bǔ)丁。微軟不提供Windows Defender 的離線補(bǔ)丁包,需用戶自行連接互聯(lián)網(wǎng),Windows Defender會自動進(jìn)行更新。

    3、臨時修復(fù)建議

    若用戶不連接互聯(lián)網(wǎng),則可以在 Windows 安全中心中關(guān)閉 Windows Defender 。

    注意:若沒有使用其它主機(jī)側(cè)安全產(chǎn)品,關(guān)閉Windows Defender 可能會增加主機(jī)遭受攻擊的風(fēng)險。

    4、深信服解決方案

    深信服EDR】深信服EDR輕補(bǔ)丁已支持防護(hù),無需重啟,一鍵防護(hù):、

    ● 無需下載補(bǔ)丁、重啟服務(wù),過程輕量化

    ● 自動修復(fù)高危漏洞,無感知快速修復(fù),保障業(yè)務(wù)連續(xù)性

    ● 支持停更Windows系統(tǒng)高危漏洞、最新0day漏洞防護(hù)

    ● 基于內(nèi)存修復(fù),節(jié)省性能,管理平臺可統(tǒng)一控制

    深信服EDR】深信服EDR已支持針對該漏洞的在野樣本檢測:

    ● 確保病毒庫更新至最新版本

    ● 集成深信服SAVE人工智能檢測引擎,擁有強(qiáng)大的泛化能力,精準(zhǔn)防御未知病毒

    ● 接入安全云腦,即可使用云查服務(wù)及時檢測防御新威脅

    EDR3.2.10及以上版本需要升級相應(yīng)的SP包,更新漏洞補(bǔ)丁規(guī)則庫版本到20210706195338及以上版本,即可檢測漏洞并分發(fā)補(bǔ)丁進(jìn)行漏洞修復(fù)。聯(lián)網(wǎng)用戶可直接在線更新,離線升級包及漏洞補(bǔ)丁規(guī)則庫已上傳至深信服社區(qū),有需要的用戶請到深信服社區(qū)下載。