Windows Defender 代碼執(zhí)行漏洞預(yù)警(CVE-2021-31985)

2021-07-09

一、概要

近日，華為云關(guān)注到業(yè)界有安全研究人員披露了微軟6月份月度補(bǔ)丁中修復(fù)的Windows Defender代碼執(zhí)行漏洞（CVE-2021-31985）細(xì)節(jié)，漏洞不需要用戶交互，只需要觸發(fā)Defender對(duì)惡意文件的檢測(cè)即可觸發(fā)并利用漏洞，最終可導(dǎo)致受害者機(jī)器被接管。

Windows Defender是一款Windows自帶的殺毒軟件，華為云提醒使用Windows Defender的用戶及時(shí)安排自檢并做好安全加固以降低安全風(fēng)險(xiǎn)。

參考鏈接：

https://bugs.chromium.org/p/project-zero/issues/detail?id=2189

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31985

二、漏洞級(jí)別

漏洞級(jí)別：【嚴(yán)重】

（說(shuō)明：漏洞級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、影響范圍

影響版本：

Windows Defender 引擎版本 < 1.1.18200.3

 安全版本：

Windows Defender 引擎版本 >= 1.1.18200.3

四、安全建議

1. 微軟6月份補(bǔ)丁日已發(fā)布修復(fù)補(bǔ)丁，受影響用戶可通過(guò)Windows Update自動(dòng)更新微軟補(bǔ)丁修復(fù)漏洞，也可以手動(dòng)下載補(bǔ)丁，補(bǔ)丁下載地址：https://msrc.microsoft.com/update-guide/

2. 避免打開(kāi)不可信鏈接和文件，不隨便接收或下載不可信文件。

3. 為確保數(shù)據(jù)安全，建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

注意：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。