2021年1月12日,微软发布了补丁程序,这是2021年的第一个Microsoft安全更新版本。
补丁安全更新发布于2021年1月,Microsoft83个漏洞的修复程序已经发布,其中10个被分类为“高危”,73个漏洞被分类为“重要”。
修复了0 day漏洞和公开披露的漏洞
作为2021年1月安全更新的一部分,Microsoft修理0 day以前公开披露的漏洞和漏洞。
Microsoft他们已经修好了CVE为202-1647的0 day Microsoft Defender远程执行代码漏洞。
如下所示,此零日漏洞已经存在Microsoft恶意软件保护引擎1.1.17700.4修复版本或更高版本。Microsoft Defender本指南中的说明可用于发动机的安装版本。
Microsoft Defender保护引擎修复程序版本
Microsoft还修复了公开披露的公开披露。Microsoft splwow64特权提升漏洞跟踪 CVE-2021-1648。Google Project Zero2020年9月根据CVE-2020-0986披露了这个漏洞。
PsExec
本月,0patch服务发布了Sysinternals PSExec特权升级漏洞在实用程序中的免费补丁。
PsExec是免费的Microsoft Sysinternals允许系统管理员在远程系统上执行程序的工具。虽然没有Windows但管理员和企业软件通常使用它来远程启动程序,启动更新或执行其他管理任务。
由于它是在企业环境中发现的一限,因为它是在企业环境中发现的常见程序。
Microsoft尚未发布此漏洞的正式补丁。
其他公司的最新更新
1月份发布更新的其他供应商包括:
· Adobe今日发布了许多针对Photoshop,Illustrator,Animate等的修复程序。
· Android 上周发布了1月份的安全更新。
·1月11日月11日发布iOS 12.5.1。
· 思科 发布了思科自适应安全设备(ASA)软件和思科Firepower威胁防御(FTD)安全更新软件。
· SAP 2021年1月发布安全更新。
2021年1月Microsoft补丁安全更新
以下是补丁更新中解决的漏洞和2021年1月发布的通知的完整列表。要访问每个漏洞及其影响系统的完整描述,您可以在原文中查看完整的报告。
本文翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/如果转载,请注明原始地址。