Microsoft 2月多个安全漏洞
发布时间 2021-02-100x00 漏洞概述
2021年02月09日星期二,Microsoft发布了2月份的安全更新。本次发布的安全更新共修复了56个漏洞,其中11个评级为严重,43个评级为高危,2个评级为中危。
0x01 漏洞详情
Microsoft本次发布的安全更新修复了Windows Win32k权限提升0 day漏洞(CVE-2021-1732)、6个以前披露的漏洞(CVE-2021-1721、CVE-2021-1727、CVE-2021-1733、CVE-2021-24098、CVE-2021-24106和CVE-2021-26701)以及可引发供应链攻击的程序包管理器配置远程代码执行漏洞(CVE-2021-24105),该漏洞将影响Microsoft、Apple、 PayPal、Shopify、Netflix、Tesla、Yelp、Tesla和Uber等多个公司。
在本次修复的漏洞中,值得注意的是Windows TCP/IP中的2个RCE漏洞(CVE-2021-24074和CVE-2021-24094,其CVSS评分均为9.8)和1个拒绝服务漏洞(CVE-2021-24086,其CVSS评分7.5),攻击者可以通过构造恶意IP数据包来触发这些漏洞,最终在目标主机或服务器上执行任意代码或导致蓝屏。Microsoft安全响应中心MSRC表示,这3个漏洞会影响所有的Windows系统,但由于RCE漏洞利用较为复杂,因此短期内不太可能被利用,但攻击者很容易发起Dos攻击。目前这些漏洞已经修复,建议尽快应用Windows更新。
完整漏洞列表如下:
产品/组件 | CVE ID | CVE标题 | 严重程度 |
.NET Core | CVE-2021-26701 | .NET Core远程代码执行漏洞 | 严重 |
.NET Core | CVE-2021-24112 | .NET Core远程代码执行漏洞 | 严重 |
.NET Core & Visual Studio | CVE-2021-1721 | .NET Core和Visual Studio拒绝服务漏洞 | 高危 |
.NET Framework | CVE-2021-24111 | .NET Framework拒绝服务漏洞 | 高危 |
Azure IoT | CVE-2021-24087 | Azure IoT CLI扩展权限提升漏洞 | 高危 |
Developer Tools | CVE-2021-24105 | 程序包管理器配置远程代码执行漏洞 | 高危 |
Microsoft Azure Kubernetes Service | CVE-2021-24109 | Microsoft Azure Kubernetes服务权限提升漏洞 | 中危 |
Microsoft Dynamics | CVE-2021-24101 | Microsoft Dataverse信息泄露漏洞 | 高危 |
Microsoft Dynamics | CVE-2021-1724 | Microsoft Dynamics Business Central跨站点脚本漏洞 | 高危 |
Microsoft Edge for Android | CVE-2021-24100 | Microsoft Edge for Android信息泄露漏洞 | 高危 |
Microsoft Exchange Server | CVE-2021-24085 | Microsoft Exchange Server欺骗漏洞 | 高危 |
Microsoft Exchange Server | CVE-2021-1730 | Microsoft Exchange Server欺骗漏洞 | 高危 |
Microsoft Graphics Component | CVE-2021-24093 | Windows图形组件远程代码执行漏洞 | 严重 |
Microsoft Office Excel | CVE-2021-24067 | Microsoft Excel远程代码执行漏洞 | 高危 |
Microsoft Office Excel | CVE-2021-24068 | Microsoft Excel远程代码执行漏洞 | 高危 |
Microsoft Office Excel | CVE-2021-24069 | Microsoft Excel远程代码执行漏洞 | 高危 |
Microsoft Office Excel | CVE-2021-24070 | Microsoft Excel远程代码执行漏洞 | 高危 |
Microsoft Office SharePoint | CVE-2021-24071 | Microsoft SharePoint信息泄露漏洞 | 高危 |
Microsoft Office SharePoint | CVE-2021-1726 | Microsoft SharePoint欺骗漏洞 | 高危 |
Microsoft Office SharePoint | CVE-2021-24066 | Microsoft SharePoint远程代码执行漏洞 | 高危 |
Microsoft Office SharePoint | CVE-2021-24072 | Microsoft SharePoint Server远程代码执行漏洞 | 高危 |
Microsoft Teams | CVE-2021-24114 | Microsoft Teams iOS信息泄露漏洞 | 高危 |
Microsoft Windows Codecs Library | CVE-2021-24081 | Microsoft Windows编解码器库远程代码执行漏洞 | 严重 |
Microsoft Windows Codecs Library | CVE-2021-24091 | Windows Camera Codec Pack远程代码执行漏洞 | 严重 |
Role: DNS Server | CVE-2021-24078 | Windows DNS服务器远程代码执行漏洞 | 严重 |
Role: Hyper-V | CVE-2021-24076 | Microsoft Windows VMSwitch信息泄露漏洞 | 高危 |
Role: Windows Fax Service | CVE-2021-24077 | Windows传真服务远程代码执行漏洞 | 严重 |
Role: Windows Fax Service | CVE-2021-1722 | Windows传真服务远程代码执行漏洞 | 严重 |
Skype for Business | CVE-2021-24073 | Skype for Business和Lync欺骗漏洞 | 高危 |
Skype for Business | CVE-2021-24099 | Skype for Business和Lync拒绝服务漏洞 | 高危 |
SysInternals | CVE-2021-1733 | Sysinternals PsExec权限提升漏洞 | 高危 |
System Center | CVE-2021-1728 | System Center Operations Manager权限提升漏洞 | 高危 |
Visual Studio | CVE-2021-1639 | Visual Studio代码远程代码执行漏洞 | 高危 |
Visual Studio Code | CVE-2021-26700 | Visual Studio Code npm-script Extension远程代码执行漏洞 | 高危 |
Windows Address Book | CVE-2021-24083 | Windows通讯簿远程代码执行漏洞 | 高危 |
Windows Backup Engine | CVE-2021-24079 | Windows备份引擎信息泄露漏洞 | 高危 |
Windows Console Driver | CVE-2021-24098 | Windows控制台驱动程序拒绝服务漏洞 | 高危 |
Windows Defender | CVE-2021-24092 | Microsoft Defender权限提升漏洞 | 高危 |
Windows DirectX | CVE-2021-24106 | Windows DirectX信息泄露漏洞 | 高危 |
Windows Event Tracing | CVE-2021-24102 | Windows事件跟踪权限提升漏洞 | 高危 |
Windows Event Tracing | CVE-2021-24103 | Windows事件跟踪权限提升漏洞 | 高危 |
Windows Installer | CVE-2021-1727 | Windows Installer权限提升漏洞 | 高危 |
Windows Kernel | CVE-2021-24096 | Windows内核权限提升漏洞 | 高危 |
Windows Kernel | CVE-2021-1732 | Windows Win32k权限提升漏洞 | 高危 |
Windows Kernel | CVE-2021-1698 | Windows Win32k权限提升漏洞 | 高危 |
Windows Mobile Device Management | CVE-2021-24084 | Windows Mobile设备管理信息泄露漏洞 | 高危 |
Windows Network File System | CVE-2021-24075 | Windows网络文件系统拒绝服务漏洞 | 高危 |
Windows PFX Encryption | CVE-2021-1731 | PFX加密安全功能绕过漏洞 | 高危 |
Windows PKU2U | CVE-2021-25195 | Windows PKU2U权限提升漏洞 | 高危 |
Windows PowerShell | CVE-2021-24082 | Microsoft.PowerShell.Utility模块WDAC安全功能绕过漏洞 | 高危 |
Windows Print Spooler Components | CVE-2021-24088 | Windows本地后台处理程序远程代码执行漏洞 | 严重 |
Windows Remote Procedure Call | CVE-2021-1734 | Windows远程过程调用信息泄露漏洞 | 高危 |
Windows TCP/IP | CVE-2021-24086 | Windows TCP/IP拒绝服务漏洞 | 高危 |
Windows TCP/IP | CVE-2021-24074 | Windows TCP/IP远程代码执行漏洞 | 严重 |
Windows TCP/IP | CVE-2021-24094 | Windows TCP/IP远程代码执行漏洞 | 严重 |
Windows Trust Verification API | CVE-2021-24080 | Windows信任验证API拒绝服务漏洞 | 中危 |
0x02 处置建议
目前Microsoft已发布安全更新,建议及时安装相关补丁。
(一) Windows update更新
自动更新:
Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入Microsoft官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
(二) 手动安装更新
Microsoft官方下载相应补丁进行更新。
下载链接:
https://msrc.microsoft.com/update-guide
缓解措施
针对CVE-2021-24074:
1.可以通过使用命令(管理员权限)将sourceroutingbehavior 设置为
"drop":
netsh int ipv4 set global sourceroutingbehavior=drop
可使用以下命令恢复默认设置:
netsh int ipv4 set global sourceroutingbehavior=dontforward
2.配置防火墙或负载平衡器以禁止源路由请求。
针对CVE-2021-24094和CVE-2021-24086:
1.可通过以下命令(管理员权限)将global reassemblylimit 设置为0:
Netsh int ipv6 set global reassemblylimit=0
注意,该命令将禁用数据包重组,乱序数据包将会被丢弃,建议在测试之后再更新生产系统。
可使用以下命令恢复默认设置:
Netsh int ipv6 set global reassemblylimit=267748640
2.配置防火墙或负载平衡器以禁止IPv6 UDP分段。
0x03 参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/
https://www.bleepingcomputer.com/news/security/microsoft-february-2021-patch-tuesday-fixes-56-flaws-1-zero-day/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094
0x04 时间线
2021-02-09 Microsoft发布安全更新
2021-02-10 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/