奇安信代码安全实验室帮助微软修复两个 “重要” 漏洞，获官方致谢 – 作者:奇安信代码卫士

奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞（CVE-2021-1646 和CVE-2021-1709），第一时间向微软报告并协助其修复漏洞。

北京时间2021年1月13日，微软发布了补丁更新公告以及致谢公告，公开致谢奇安信代码安全实验室研究人员。

图：微软官方致谢

漏洞概述

CVE-2021-1709 – Windows Win32k 提权漏洞

Win32k在处理内存对象时出错，触发提权漏洞，导致攻击者在内核模式下运行任意代码，之后安装程序，查看、更改或删除数据，或以完整的用户权限创建新账户。

CVE-2021-1646—Windows WLAN 服务提权漏洞

WLAN Service中存在提权漏洞，可导致攻击者在易受攻击的系统上执行提权操作。

微软已修复这两个漏洞，用户应尽快予以更新。

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1646

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1709

关于奇安信代码卫士

基于奇安信代码安全实验室多年的技术积累，奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统，可检测1300多种源代码安全缺陷，支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统，通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息，帮助客户掌握开源软件资产状况， 及时获取开源软件漏洞情报，降低由开源软件带来的安全风险，奇安信开源卫士目前可识别4000多万个开源软件版本，兼容NVD、CNNVD、CNVD等多个漏洞库。

推荐阅读

奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞，获官方致谢

奇安信代码安全实验室帮助谷歌修复高危漏洞，获官方致谢

奇安信代码安全实验室帮助微软修复两个“重要”漏洞，获官方致谢

奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞，获官方致谢

奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞，获官方致谢

奇安信代码安全实验室帮助微软修复多个高危漏洞，获官方致谢

奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞，获官方致谢

奇安信代码安全实验室五人入选“2020微软 MSRC 最具价值安全研究者”榜单

题图：Pixabay License

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

来源：freebuf.com 2021-01-13 11:52:43 by: 奇安信代码卫士