風險等級: | 高度威脅 |
摘 要: | 弱點通告: Microsoft 發布 Microsoft Defender 安全更新以解決遠端執行程式碼弱點,請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 請依照微軟建議說明,定期確認軟體版本更新 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647#exploitability 請確認更新至 Microsoft Malware Protection Engine 1.1.17700.4 (含)之後版本。 |
細節描述: | Microsoft Defender 存在遠端執行程式碼弱點。該弱點為易受攻擊的元件未綁定到網路堆疊(slack),使攻擊者可透過存取/寫入/執行功能實現,可能透過本機(輸入裝置)或遠端 (SSH)存取目標系統來利用此弱點,亦可能藉由其他合法使用者打開偽造的惡意檔案,來提升攻擊者的權限,進而可遠端執行任意程式碼。另官方提到,Microsoft 經常更新惡意程式碼的定義和 Microsoft Malware Protection Engine。若要有效協助防範新型態和大規模流行的威脅,建議反惡意程式碼軟體必須迅速進行這些更新,以維持最新狀態。 |
參考資訊: | msrc (CVE-2021-1647) |