202101补丁日：微软多个高危漏洞通告

0x01事件简述

2021年01月13日，360CERT监测发现发布了的风险通告，事件等级：严重，事件评分：8.8。

此次安全更新发布了83个漏洞的补丁，主要涵盖了以下组件: Windows操作系统、Edge浏览器、Office办公套件、Windows 编解码器库、Visual Studio、SQL Server、反病毒引擎、.NET、Azure 。其中包括10个严重漏洞，73个高危漏洞。

对此，360CERT建议广大用户及时将Windows操作系统及相关组件升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

0x02风险等级

360CERT对该事件的评定结果如下

0x03影响版本

已利用>易利用>可利用>难利用

0x04修复建议

通用修补建议

360CERT建议通过安装360安全卫士进行一键更新。

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

Windows server / Windows 检测并开启Windows自动更新流程如下

-点击开始菜单，在弹出的菜单中选择“控制面板”进行下一步。

-点击控制面板页面中的“系统和安全”，进入设置。

-在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

-然后进入设置窗口，展开下拉菜单项，选择其中的自动安装更新（推荐）。

临时修补建议

通过如下链接自行寻找符合操作系统版本的漏洞补丁，并进行补丁下载安装。

2021 年 01 月安全更新 – 发行说明 – 安全更新程序指南 – Microsoft

0x05产品侧解决方案

360安全卫士

针对本次安全更新，Windows用户可通过360安全卫士实现对应补丁安装，其他平台的用户可以根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。

360CERT建议广大用户使用360安全卫士定期对设备进行安全检测，以做好资产自查以及防护工作。

0x06时间线

2021-01-12 微软发布安全更新

2021-01-13 360CERT发布通告

0x07参考链接

1、 2021 年 1 月安全更新

2、 THE JANUARY 2021 SECURITY UPDATE REVIEW

0x08特制报告下载链接

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT正式推出安全通告特制版报告，以便用户做资料留存、传阅研究与查询验证。 用户可直接通过以下链接进行特制报告的下载。

2021-01 补丁日: 微软多个高危漏洞通告

若有订阅意向与定制需求请发送邮件至 g-cert-report#360.cn ，并附上您的 公司名、姓名、手机号、地区、邮箱地址。