企业动态

CVE-2021-1709 – Windows Win32k 提权漏洞

Win32k在处理内存对象时出错，触发提权漏洞，导致攻击者在内核模式下运行任意代码，之后安装程序，查看、更改或删除数据，或以完整的用户权限创建新账户。

CVE-2021-1646—Windows WLAN 服务提权漏洞

WLAN Service中存在提权漏洞，可导致攻击者在易受攻击的系统上执行提权操作。

微软已修复这两个漏洞，用户应尽快予以更新。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1646

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1709

关于奇安信代码卫士

基于奇安信代码安全实验室多年的技术积累，奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统，可检测1300多种源代码安全缺陷，支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统，通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息，帮助客户掌握开源软件资产状况， 及时获取开源软件漏洞情报，降低由开源软件带来的安全风险，奇安信开源卫士目前可识别4000多万个开源软件版本，兼容NVD、CNNVD、CNVD等多个漏洞库。