服务公告

全部公告 > 安全公告 > Windows Defender 代码执行漏洞预警(CVE-2021-31985)

Windows Defender 代码执行漏洞预警(CVE-2021-31985)

2021-07-09

一、概要

近日,华为云关注到业界有安全研究人员披露了微软6月份月度补丁中修复的Windows Defender代码执行漏洞(CVE-2021-31985)细节,漏洞不需要用户交互,只需要触发Defender对恶意文件的检测即可触发并利用漏洞,最终可导致受害者机器被接管。

Windows Defender是一款Windows自带的杀毒软件,华为云提醒使用Windows Defender的用户及时安排自检并做好安全加固以降低安全风险。

参考链接:

https://bugs.chromium.org/p/project-zero/issues/detail?id=2189

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31985

二、漏洞级别

漏洞级别:【严重】

(说明:漏洞级别共四级:一般、重要、严重、紧急)

三、影响范围

影响版本:

Windows Defender 引擎版本 < 1.1.18200.3

 安全版本:

Windows Defender 引擎版本 >= 1.1.18200.3

四、安全建议

1. 微软6月份补丁日已发布修复补丁,受影响用户可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:https://msrc.microsoft.com/update-guide/

2. 避免打开不可信链接和文件,不随便接收或下载不可信文件。

3. 为确保数据安全,建议重要业务数据进行异地备份。

注意:修复漏洞前请将资料备份,并进行充分测试。