2月9日，微軟發(fā)布2月安全更新，共修復(fù)了56個(gè)安全漏洞，其中1個(gè)0 day在野漏洞和55個(gè)其他Windows系統(tǒng)漏洞。其中11個(gè)漏洞被評(píng)為Critical，43個(gè)漏洞被評(píng)為Important，2個(gè)漏洞被評(píng)為Moderate。安全更新涵蓋.NET 框架、Azure IoT、Microsoft Dynamics、Microsoft Edge安卓版、Microsoft Exchange Server、Microsoft Office、Microsoft Windows Codecs Library、Skype 企業(yè)版、Visual Studio、Windows Defender以及Kernel、TCP/IP、Print Spooler、Remote Procedure Call (RPC)等其他Windows 系統(tǒng)核心組件。

CVE-2021-1732：Win32k權(quán)限提升漏洞

56個(gè)漏洞中最嚴(yán)重的漏洞是CVE-2021-1732，CVSS 評(píng)分為7.8分， 是Windows Win32k權(quán)限提升漏洞，攻擊者利用該漏洞可以在目標(biāo)系統(tǒng)上以提升的權(quán)限運(yùn)行惡意代碼。研究人員發(fā)現(xiàn)了該漏洞的在野漏洞利用，攻擊活動(dòng)是在2020年12月發(fā)現(xiàn)的。安恒的研究人員分析稱該0 day漏洞是由于win32k 回調(diào)引發(fā)的，可以被用來(lái)在最新的Windows 10版本的IE 瀏覽器或Adobe Reader 上實(shí)現(xiàn)沙箱逃逸。

安恒的安全分析參見(jiàn)：

https://ti.dbappsecurity.com.cn/blog/index.php/2021/02/10/windows-kernel-zero-day-exploit-is-used-by-bitter-apt-in-targeted-attack/

此外，Adobe 2月份發(fā)布的補(bǔ)丁也發(fā)布了CVE-2021-21017漏洞的補(bǔ)丁，該漏洞是Windows 和macOS 上Adobe Acrobat and Reader的緩沖區(qū)溢出漏洞，可以在當(dāng)前用戶環(huán)境下執(zhí)行任意代碼。

雖然微軟和Adobe都沒(méi)有給出具體的漏洞細(xì)節(jié)，但微軟和Adobe都對(duì)2個(gè)漏洞進(jìn)行了修復(fù)，因此研究人員猜測(cè)這兩個(gè)漏洞可以被串起來(lái)來(lái)發(fā)起中間人攻擊。

Netlogon強(qiáng)制模式生效

微軟發(fā)布的補(bǔ)丁還修復(fù)了一系列遠(yuǎn)程代碼執(zhí)行漏洞，其中CVE-2021-24078是Windows DNS服務(wù)器中的遠(yuǎn)程代碼執(zhí)行漏洞，CVE-2021-26701影響.NET Core和Visual Studio，CVE-2021-24081 漏洞影響Windows Codecs庫(kù)，CVE-2021-1722 和 CVE-2021-24077漏洞影響Fax 服務(wù)。

Windows DNS 服務(wù)器中的遠(yuǎn)程代碼執(zhí)行漏洞CVSS 評(píng)分為9.8分，未授權(quán)的攻擊者利用該漏洞可以zhixing 任意代碼，并重定向合法流量到惡意服務(wù)器。

自2月9日開(kāi)始，域控制器"enforcement mode"(強(qiáng)制模式)將會(huì)默認(rèn)啟用，可以攔截有漏洞的Netlogon 連接。

此外，微軟還修復(fù)了Edge 瀏覽器安卓版的漏洞——CVE-2021-24100，攻擊者利用該漏洞可以泄露用戶的個(gè)人識(shí)別信息和支付信息。

Windows TCP/IP協(xié)議棧RCE漏洞

此次微軟發(fā)布的補(bǔ)丁中修復(fù)了Windows TCP/IP協(xié)議棧的多個(gè)安全漏洞，包括2個(gè)RCE漏洞CVE-2021-24074、CVE-2021-24094和1個(gè)DoS漏洞——CVE-2021-24086。遠(yuǎn)程攻擊者利用該漏洞可以引發(fā)停止錯(cuò)誤，實(shí)現(xiàn)DoS 攻擊。

但是微軟稱這2個(gè)TCP/IP RCE漏洞的利用是非常復(fù)雜的，因此相比之下，創(chuàng)建DoS漏洞利用更加簡(jiǎn)單、容易一些。

研究人員建議用戶盡快安裝補(bǔ)丁修復(fù)系統(tǒng)。

本文翻譯自：https://thehackernews.com/2021/02/microsoft-issues-patches-for-in-wild-0.html