微软2月Patch Tuesday修补56个安全漏洞，内含一个已被开采的零时差漏洞

微软于本月的Patch Tuesday修补了56个安全漏洞，其中的CVE-2021-1732为一已被开采的零时差漏洞，另外，微软也罕见地督促用户应尽快修补3个涉及Windows TCP/IP的安全漏洞。

在此次修补的56个安全漏洞中，有11个被列为重大（Critical）等级，43个属于重要（Important）等级，除了已被开采的CVE-2021-1732之外，另有6个安全漏洞在微软修补之前便已曝光，它们分别是CVE-2021-1721 、CVE-2021-1727、CVE-2021-1733 、CVE-2021-24098 、CVE-2021-24106与CVE-2021-26701。

从今年开始，微软就不再公开揭露各个安全漏洞的细节与攻击手法，发现CVE-2021-1732漏洞的中国安恒威胁情报中心（DBAPPSecurity）指出，他们在坊间已看到锁定该漏洞的攻击程式，可危害当时最新的Windows 10 1909操作系统，此一漏洞可允许骇客或恶意程式扩张权限至管理员等级。

而根据Zero Day Initiative（ZDI）的说明，CVE-2021-1732是个Windows Win32k权限扩张漏洞，可让一个已登入的使用者借由一个更高的权限执行程式，但通常会串连其它的漏洞与开采程式展开攻击。

而已被公开的CVE-2021-26701，则是一个涉及.NET Core与Visual Studio的远端程式攻击漏洞，不论是仰赖 .NET Framework 或.NET Core，都有可能让未经身份认证的骇客自远端执行任意程式。

ZDI也特别解释了CVE-2021-24078，此为存在于Windows DNS Server的远端程式攻击漏洞，只有在系统配置成DNS Server时才会遭到此一漏洞的影响，进而允许未经身份验证的远端骇客执行程式。