漏洞信息详情

Microsoft Windows Defender 代码注入漏洞

• CNNVD编号：CNNVD-202111-834
• 危害等级： 高危
  
• CVE编号： CVE-2021-42298
• 漏洞类型： 代码注入
• 发布时间： 2021-11-09
• 威胁类型： 本地
• 更新时间： 2021-11-18
• 厂        商：
• 漏洞来源： bee13oy and bo13oy...

漏洞简介

Microsoft Windows Defender是美国微软（Microsoft）公司的一套Windows系统附带的防病毒软件。

Microsoft Windows Defender存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段，修改网络系统或组件的预期的执行控制流。以下产品和版本受到影响：Microsoft Malware Protection Engine

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42298

参考网址

来源:MISC

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42298

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-42298

来源:msrc.microsoft.com

链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42298

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021110921

受影响实体

暂无

补丁

• Microsoft Windows Defender 代码注入漏洞的修复措施