奇安信代碼安全實驗室協助微軟修復重要漏洞 獲官方致謝
釋出日期:2021-01-13 作者:奇安信
奇安信代碼安全實驗室研究員為微軟發現兩個“重要”級別的漏洞(CVE-2021-1646 和CVE-2021-1709),第一時間向微軟報告並協助其修復漏洞。
北京時間2021年1月13日,微軟發佈了補丁更新公告以及致謝公告,公開致謝奇安信代碼安全實驗室研究人員。
圖:微軟官方致謝
漏洞概述
CVE-2021-1709 – Windows Win32k 提權漏洞
Win32k在處理內存對象時出錯,觸發提權漏洞,導致攻擊者在內核模式下運行任意代碼,之後安裝程序,查看、更改或刪除數據,或以完整的用户權限創建新賬户。
CVE-2021-1646—Windows WLAN 服務提權漏洞
WLAN Service中存在提權漏洞,可導致攻擊者在易受攻擊的系統上執行提權操作。
微軟已修復這兩個漏洞,用户應儘快予以更新。
參考鏈接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1646
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1709
關於奇安信代碼衞士
基於奇安信代碼安全實驗室多年的技術積累,奇安信在國內率先推出了自主可控的源代碼安全分析系統——奇安信代碼衞士和奇安信開源衞士。奇安信代碼衞士是一套靜態應用程序安全測試系統,可檢測1300多種源代碼安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多種編程語言。奇安信開源衞士是一套集開源軟件識別與安全管控於一體的軟件成分分析系統,通過智能化數據收集引擎在全球範圍內獲取開源軟件信息和漏洞信息,幫助客户掌握開源軟件資產狀況, 及時獲取開源軟件漏洞情報,降低由開源軟件帶來的安全風險,奇安信開源衞士目前可識別4000多萬個開源軟件版本,兼容NVD、CNNVD、CNVD等多個漏洞庫。