8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】.NET Core & Visual Studio 信息泄露缝隙 (CVE-2021-41355)

颁布功夫 2021-10-19

0x00 缝隙概述

CVE ID	CVE-2021-41355	时间	2021-10-12
类型	信息泄露	等级	高危
远程利用		影响领域
攻击复杂度	低	可用性	无
用户交互	是	所需权限	无
PoC/EXP		在野利用

0x01 缝隙详情

2021年10月12日，，，，，，，微软建复了 .NET Core 和 Visual Studio 中的一个信息泄露缝隙（CVE-2021-41355），，，，，，，该缝隙可能会导致凭证以明文大局泄露，，，，，，，其CVSS评分为5.7，，，，，，，影响了.NET 5.0、Microsoft Visual Studio 2019 和PowerShell 7.1。。。。。

近日，，，，，，，微软颁布Windows Defender 利用法式节造安全职能绕过缝隙（CVE-2020-0951，，，，，，，于2020年9月8日初次颁布）安全布告，，，，，，，该缝隙可能使攻击者绕过 WDAC 。。。。。成功利用此缝隙的攻击者能够执行被 WDAC 阻止的 PowerShell 号令。。。。。但要利用该缝隙，，，，，，，攻击者必要在运行PowerShell的本地机械上有治理员权限。。。。。而后，，，，，，，攻击者能够衔接到PowerShell会话，，，，，，，并发送号令来执行肆意代码。。。。。该缝隙影响了PowerShell 7.0和7.1版本。。。。。

PowerShell 是一个跨平台的工作自动化解决规划，，，，，，，由号令行 shell、剧本说话和配置治理框架组成。。。。。PowerShell 能够在 Windows、Linux 和 macOS 上运杏祝。。。。Windows Defender 利用法式节造（WDAC）旨在保�；；；；；；；indows设备免受潜在的恶意软件入侵，，，，，，，确保只有受信赖的利用法式和驱动法式能够运行，，，，，，，从而阻止恶意软件和不必要的软件启动。。。。。

目前，，，，，，，Redmond 已经颁布了 PowerShell 7.0.8 和 PowerShell 7.1.5，，，，，，，以建复 PowerShell 7 和 PowerShell 7.1 分支中的安全缝隙CVE-2020-0951和CVE-2021-41355。。。。。由于攻击者能够利用这些缝隙绕过WDAC强造执行并获得对纯文本痛处的接见权限，，，，，，，微软要求系统治理员为PowerShell 7更新补丁。。。。。

影响领域

这2个缝隙影响了PowerShell 7的以下版本：

CVE-2021-41355：PowerShell 7.1

CVE-2020-0951：PowerShell 7.0 、PowerShell7.1

0x02 措置建议

目前这些缝隙已经建复。。。。。针对PowerShell ，，，，，，，建议受影响的用户实时升级更新到PowerShell 7.0.8 或 PowerShell 7.1.5。。。。。要检测PowerShell 7 版本是否受到影响，，，，，，，请在Powershell窗口中输入号令：$PSVersionTable。。。。。

下载链接：

https://github.com/PowerShell/PowerShell#get-powershell

0x03 参考链接

https://github.com/PowerShell/Announcements/issues/27

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41355

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-0951

https://www.bleepingcomputer.com/news/microsoft/microsoft-asks-admins-to-patch-powershell-to-fix-wdac-bypass/

0x04 更新版本

版本	日期	批改内容
V1.0	2021-10-19	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于8827太阳集团

关注以下公家号，，，，，，，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】