Windows Defender远程代码执行漏洞的安全影响力评估 – 作者:WebRAY

前言

2021年01月13日,WebRAY安全服务部监测到Microsoft官方发布了关于Microsoft Defender(CVE-2021-1647)远程代码执行漏洞的风险通告。Windows Defender作为默认杀毒软件在Windows Vista,Windows 7,Windows 8,Windows 8.1和Windows10等操作系统中进行内置。恶意攻击者利用Windows Defender杀毒功能在其自动扫描恶意文件时引起缓冲区溢出操作从而执行任意命令,通过构造钓鱼邮件、恶意网页链接等方式均可实现攻击。WebRAY安全服务部将持续关注该漏洞进展,第一时间为您更新该漏洞信息。

网络基本情况(Windows基本情况分布)

盛邦安全网络空间搜索引擎发现全球共有15843296台设备正在投入使用,具体分布情况分布见下图(颜色深浅代表数量多少,颜色越深数量越多)。
图片[1]-Windows Defender远程代码执行漏洞的安全影响力评估 – 作者:WebRAY-安全小百科

在全球范围内,中国使用的Windows系统最多,有7309088台设备。其次是美国,有3437609台设备使用Windows系统,韩国排第三,有593835台设备使用Windows系统,法国有535526台设备使用Windows系统,德国有515648台设备使用Windows系统,英国有423331台设备使用Windows系统。
图片[2]-Windows Defender远程代码执行漏洞的安全影响力评估 – 作者:WebRAY-安全小百科

在中国境内使用Windows系统的设备中,香港最多,有1126903台设备。其次是广东,有913878台设备使用Windows系统,北京排第三,有747681台设备使用Windows系统。浙江有734678台设备使用Windows系统,上海有582382台设备使用Windows系统,台湾有330074台设备使用Windows系统,山东有293222台设备使用Windows系统。

图片[3]-Windows Defender远程代码执行漏洞的安全影响力评估 – 作者:WebRAY-安全小百科

漏洞影响及其修复

受影响设备:

设备 型号
使用Windows系统的计算机 Microsoft:Microsoft   Defender:Windows 8.1 for 32-bit systemsMicrosoft:Microsoft   Defender:Windows 7 for x64-based Systems Service Pack 1Microsoft:Microsoft   Defender:Windows 7 for 32-bit Systems Service Pack 1Microsoft:Microsoft   Defender:Windows Server 2016 (Server Core installation)Microsoft:Microsoft   Defender:Windows Server 2016Microsoft:Microsoft   Defender:Windows 10 Version 1607 for x64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 1607 for 32-bit SystemsMicrosoft:Microsoft   Defender:Windows 10 for x64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 for 32-bit SystemsMicrosoft:Microsoft   Defender:Windows Server, version 20H2 (Server Core Installation)Microsoft:Microsoft   Defender:Windows 10 Version 20H2 for ARM64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 20H2 for 32-bit SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 20H2 for x64-based SystemsMicrosoft:Microsoft   Defender:Windows Server, version 2004 (Server Core installation)Microsoft:Microsoft   Defender:Windows 10 Version 2004 for x64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 2004 for ARM64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 2004 for 32-bit SystemsMicrosoft:Microsoft   Defender:Windows Server, version 1909 (Server Core installation)Microsoft:Microsoft   Defender:Windows 10 Version 1909 for ARM64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 1909 for x64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 1909 for 32-bit SystemsMicrosoft:Microsoft   Defender:Windows Server 2019 (Server Core installation)Microsoft:Microsoft   Defender:Windows Server 2019Microsoft:Microsoft   Defender:Windows 10 Version 1809 for ARM64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 1809 for x64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 1809 for 32-bit SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 1803 for ARM64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 1803 for x64-based SystemsMicrosoft:Microsoft   Defender:Windows 10 Version 1803 for 32-bit SystemsMicrosoft:Microsoft   System Center 2012 Endpoint ProtectionMicrosoft:Microsoft   Security EssentialsMicrosoft:Microsoft   System Center 2012 R2 Endpoint ProtectionMicrosoft:Microsoft   System Center Endpoint ProtectionMicrosoft:Microsoft   Defender:Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core   installation)Microsoft:Microsoft   Defender:Windows Server 2008 for 32-bit Systems Service Pack 2Microsoft:Microsoft   Defender:Windows RT 8.1Microsoft:Microsoft   Defender:Windows 8.1 for x64-based systemsMicrosoft:Microsoft   Defender:Windows Server 2012 R2 (Server Core installation)Microsoft:Microsoft   Defender:Windows Server 2012 R2Microsoft:Microsoft   Defender:Windows Server 2012 (Server Core installation)

修复方案

CVE编号 Windows自动更新
CVE-2021-1647 开启windows update,Windows Defender联网后会自动升级补丁

总结

网络空间搜索引擎的角度去探讨Microsoft Defender远程代码执行漏洞对全球造成的影响力。主要的结论如下:

1、现阶段全球共有15843296台设备正在使用Windows系统。

2、通过邮件钓鱼文件等方式发送恶意文件,可触发Windows Defender远程代码执行漏洞。

来源:freebuf.com 2021-01-14 16:01:30 by: WebRAY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论