Windows Defender 代码执行漏洞预警(CVE-2021-31985)

2021-07-09

一、概要

近日，华为云关注到业界有安全研究人员披露了微软6月份月度补丁中修复的Windows Defender代码执行漏洞（CVE-2021-31985）细节，漏洞不需要用户交互，只需要触发Defender对恶意文件的检测即可触发并利用漏洞，最终可导致受害者机器被接管。

Windows Defender是一款Windows自带的杀毒软件，华为云提醒使用Windows Defender的用户及时安排自检并做好安全加固以降低安全风险。

参考链接：

https://bugs.chromium.org/p/project-zero/issues/detail?id=2189

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31985

二、漏洞级别

漏洞级别：【严重】

（说明：漏洞级别共四级：一般、重要、严重、紧急）

三、影响范围

影响版本：

Windows Defender 引擎版本 < 1.1.18200.3

 安全版本：

Windows Defender 引擎版本 >= 1.1.18200.3

四、安全建议

1. 微软6月份补丁日已发布修复补丁，受影响用户可通过Windows Update自动更新微软补丁修复漏洞，也可以手动下载补丁，补丁下载地址：https://msrc.microsoft.com/update-guide/

2. 避免打开不可信链接和文件，不随便接收或下载不可信文件。

3. 为确保数据安全，建议重要业务数据进行异地备份。

注意：修复漏洞前请将资料备份，并进行充分测试。