[[376382]]

 微軟在2021年1月12日發(fā)表了補(bǔ)丁程序，它是2021年的第一個(gè)Microsoft安全更新版本。

隨著2021年1月補(bǔ)丁的安全更新發(fā)布，Microsoft已發(fā)布了針對(duì)83個(gè)漏洞的修復(fù)程序，其中10個(gè)漏洞被分類(lèi)為“高危”，而73個(gè)漏洞被分類(lèi)為“重要”。

修復(fù)了0 day漏洞和公開(kāi)披露的漏洞

作為2021年1月安全更新的一部分，Microsoft修復(fù)了一個(gè)0 day漏洞和一個(gè)以前公開(kāi)披露的漏洞。

Microsoft說(shuō)，他們已修復(fù)CVE為202-1647的0 day Microsoft Defender遠(yuǎn)程執(zhí)行代碼漏洞。

如下所示，此零日漏洞已在Microsoft惡意軟件保護(hù)引擎1.1.17700.4版或更高版本中得到修復(fù)。要檢查Microsoft Defender引擎的安裝版本，可以使用本指南中的說(shuō)明。

Microsoft Defender保護(hù)引擎的修補(bǔ)程序版本

Microsoft還修補(bǔ)了一個(gè)公開(kāi)披露的Microsoft splwow64特權(quán)提升漏洞，該漏洞跟蹤為 CVE-2021-1648。Google Project Zero之前于2020年9月根據(jù)CVE-2020-0986披露了此漏洞。

PsExec

本月， 0patch服務(wù)發(fā)布了Sysinternals PSExec實(shí)用程序中特權(quán)升級(jí)漏洞的免費(fèi)補(bǔ)丁。

PsExec是免費(fèi)的Microsoft Sysinternals工具，允許系統(tǒng)管理員在遠(yuǎn)程系統(tǒng)上執(zhí)行程序。雖然它沒(méi)有與Windows捆綁在一起，但是管理員和企業(yè)軟件通常使用它來(lái)遠(yuǎn)程啟動(dòng)程序，啟動(dòng)更新或執(zhí)行其他管理任務(wù)。

由于它是在企業(yè)環(huán)境中發(fā)現(xiàn)的常見(jiàn)程序，因此該漏洞可能允許攻擊者提升權(quán)限。

Microsoft尚未發(fā)布此漏洞的正式補(bǔ)丁。

其他公司的最新更新

一月份發(fā)布更新的其他供應(yīng)商包括：

· Adobe今天發(fā)布了許多針對(duì)Photoshop，Illustrator，Animate等的修復(fù)程序。

· Android的1月安全更新已于 上周發(fā)布。

· 蘋(píng)果 于1月11日發(fā)布了iOS 12.5.1。

· 思科 發(fā)布了針對(duì)思科自適應(yīng)安全設(shè)備(ASA)軟件和思科Firepower威脅防御(FTD)軟件的安全更新。

· SAP 發(fā)布了2021年1月的安全更新。

2021年1月Microsoft補(bǔ)丁安全更新

以下是2021年1月補(bǔ)丁更新中已解決的漏洞和已發(fā)布的通報(bào)的完整列表。要訪問(wèn)每個(gè)漏洞及其影響的系統(tǒng)的完整描述，您可以在原文中查看完整的報(bào)告。

本文翻譯自：https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/如若轉(zhuǎn)載，請(qǐng)注明原文地址。