Microsoft 2021年2月更新；总共添加了56个漏洞修复

微软星期二发布了2021年2月补丁，因此所有Windows支持版本。此更新总共带来了56个漏洞，其中11个被分类为严重，2个中等和43个重要。

除此之外，Microsoft还通过2021年2月的更新修复了一个“零日”漏洞和六个以前披露的漏洞。

被利用的零日漏洞（CVE-2021-1732）是Windows Win32k特权提升漏洞，攻击者可以利用该特权将其特权提升为管理特权。这一漏洞发现的功劳归于DBAPPSecurity Co.，Ltd.的研究人员。

Microsoft还发布了以下许多以前已知的漏洞的修补程序：

• NET Core和Visual Studio拒绝服务漏洞（CVE-2021-1721）
• Windows Installer特权提升漏洞（CVE-2021-1727）
• Windows控制台驱动程序拒绝服务漏洞（CVE-2021-24098）
• Windows DirectX信息泄露漏洞（CVE-2021-24106）
• NET Core远程执行代码漏洞（CVE-2021-26701）
• Sysinternals PsExec特权提升漏洞（CVE-2021-1733）

今天，Microsoft还跟踪了其Azure Artifactory产品的漏洞CVE-2021-24105。在PoC攻击的分析过程中检测到此漏洞。

此漏洞利用可以使恶意行为者设计与公司内部使用的名称相似的公共软件包。这将进一步使他们触发供应链攻击。

您可以在官方页面上查看所有已解决漏洞的完整列表，以及本月补丁更新的相应通报。