Windows Defender远程代码执行漏洞的安全影响力评估

Windows Defender远程代码执行漏洞的安全影响力评估 – 作者:WebRAY

前言

2021年01月13日，WebRAY安全服务部监测到Microsoft官方发布了关于Microsoft Defender（CVE-2021-1647）远程代码执行漏洞的风险通告。Windows Defender作为默认杀毒软件在Windows Vista，Windows 7，Windows 8，Windows 8.1和Windows10等操作系统中进行内置。恶意攻击者利用Windows Defender杀毒功能在其自动扫描恶意文件时引起缓冲区溢出操作从而执行任意命令，通过构造钓鱼邮件、恶意网页链接等方式均可实现攻击。WebRAY安全服务部将持续关注该漏洞进展，第一时间为您更新该漏洞信息。

网络基本情况（Windows基本情况分布）

盛邦安全网络空间搜索引擎发现全球共有15843296台设备正在投入使用，具体分布情况分布见下图（颜色深浅代表数量多少，颜色越深数量越多）。

在全球范围内，中国使用的Windows系统最多，有7309088台设备。其次是美国，有3437609台设备使用Windows系统，韩国排第三，有593835台设备使用Windows系统，法国有535526台设备使用Windows系统，德国有515648台设备使用Windows系统，英国有423331台设备使用Windows系统。

在中国境内使用Windows系统的设备中，香港最多，有1126903台设备。其次是广东，有913878台设备使用Windows系统，北京排第三，有747681台设备使用Windows系统。浙江有734678台设备使用Windows系统，上海有582382台设备使用Windows系统，台湾有330074台设备使用Windows系统，山东有293222台设备使用Windows系统。

漏洞影响及其修复

受影响设备：

设备

型号

使用Windows系统的计算机

Microsoft:Microsoft Defender:Windows 8.1 for 32-bit systemsMicrosoft:Microsoft Defender:Windows 7 for x64-based Systems Service Pack 1Microsoft:Microsoft Defender:Windows 7 for 32-bit Systems Service Pack 1Microsoft:Microsoft Defender:Windows Server 2016 (Server Core installation)Microsoft:Microsoft Defender:Windows Server 2016Microsoft:Microsoft Defender:Windows 10 Version 1607 for x64-based SystemsMicrosoft:Microsoft Defender:Windows 10 Version 1607 for 32-bit SystemsMicrosoft:Microsoft Defender:Windows 10 for x64-based SystemsMicrosoft:Microsoft Defender:Windows 10 for 32-bit SystemsMicrosoft:Microsoft Defender:Windows Server, version 20H2 (Server Core Installation)Microsoft:Microsoft Defender:Windows 10 Version 20H2 for ARM64-based SystemsMicrosoft:Microsoft Defender:Windows 10 Version 20H2 for 32-bit SystemsMicrosoft:Microsoft Defender:Windows 10 Version 20H2 for x64-based SystemsMicrosoft:Microsoft Defender:Windows Server, version 2004 (Server Core installation)Microsoft:Microsoft Defender:Windows 10 Version 2004 for x64-based SystemsMicrosoft:Microsoft Defender:Windows 10 Version 2004 for ARM64-based SystemsMicrosoft:Microsoft Defender:Windows 10 Version 2004 for 32-bit SystemsMicrosoft:Microsoft Defender:Windows Server, version 1909 (Server Core installation)Microsoft:Microsoft Defender:Windows 10 Version 1909 for ARM64-based SystemsMicrosoft:Microsoft Defender:Windows 10 Version 1909 for x64-based SystemsMicrosoft:Microsoft Defender:Windows 10 Version 1909 for 32-bit SystemsMicrosoft:Microsoft Defender:Windows Server 2019 (Server Core installation)Microsoft:Microsoft Defender:Windows Server 2019Microsoft:Microsoft Defender:Windows 10 Version 1809 for ARM64-based SystemsMicrosoft:Microsoft Defender:Windows 10 Version 1809 for x64-based SystemsMicrosoft:Microsoft Defender:Windows 10 Version 1809 for 32-bit SystemsMicrosoft:Microsoft Defender:Windows 10 Version 1803 for ARM64-based SystemsMicrosoft:Microsoft Defender:Windows 10 Version 1803 for x64-based SystemsMicrosoft:Microsoft Defender:Windows 10 Version 1803 for 32-bit SystemsMicrosoft:Microsoft System Center 2012 Endpoint ProtectionMicrosoft:Microsoft Security EssentialsMicrosoft:Microsoft System Center 2012 R2 Endpoint ProtectionMicrosoft:Microsoft System Center Endpoint ProtectionMicrosoft:Microsoft Defender:Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Microsoft:Microsoft Defender:Windows Server 2008 for 32-bit Systems Service Pack 2Microsoft:Microsoft Defender:Windows RT 8.1Microsoft:Microsoft Defender:Windows 8.1 for x64-based systemsMicrosoft:Microsoft Defender:Windows Server 2012 R2 (Server Core installation)Microsoft:Microsoft Defender:Windows Server 2012 R2Microsoft:Microsoft Defender:Windows Server 2012 (Server Core installation)

修复方案