抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

Windows PowerShell远程代码执行漏洞

宣布时间 2021-07-04

0x00 漏洞概述

CVE ID		时间	2021-07-04
类型	RCE	等级	高危
远程利用	是	影响范围
攻击庞大度		可用性
用户交互		所需权限
PoC/EXP		在野利用

0x01 漏洞详情

PowerShell提供了一个命令行shell、一个框架和一种脚本语言，专注于处置 PowerShell cmdlet 的自动化。它可以在 Windows、Linux 和 macOS等平台上运行，而且允许处置结构化数据，例如 JSON、CSV 和 XML，以及 REST API 和工具模型。

近日，Microsoft 警告 PowerShell 7 中严重的 .NET Core 远程代码执行漏洞，原因在于.NET 5 和 .NET Core 中的文本编码方式。Microsoft敦促客户尽快安装PowerShell 7.0.6 和 7.1.3 。

Microsoft在4 月份时体现，易受攻击的包是System.Text.Encodings.Web，任何使用下面列出的 System.Text.Encodings.Web 包版本的基于 .NET 5、.NET Core 或 .NET Framework 的应用法式都容易受到攻击：

包名称	易受攻击的版本	修复版本
System.Text.Encodings.Web	4.0.0 - 4.5.0	4.5.1
System.Text.Encodings.Web	4.6.0-4.7.1	4.7.2
System.Text.Encodings.Web	5.0.0	5.0.1

凭据Microsoft的最新宁静通告，虽然 Visual Studio 也包罗 .NET 的二进制文件，但它不受到此漏洞的影响。此外，Microsoft宣布，它将通过 Microsoft Update 服务宣布之后的更新，以便更轻松地更新Windows 10 和 Windows Server 上的PowerShell。

影响范围

PowerShell < 7.0.6

PowerShell < 7.1.3

PowerShell 5.1不受此漏洞的影响。

0x02 处置建议

Microsoft体现目前此漏洞没有可用的缓解措施，建议尽快安装更新到 PowerShell 7.0.6 和 7.1.3 版本。

要通过 Microsoft Update 更新 PowerShell：

“开始” > “设置” >“更新和宁静”>“Windows 更新”，然后单击“检查更新”。

下载链接：

https://azure.microsoft.com/en-us/updates/update-powershell-versions-70-and-71-to-protect-against-a-vulnerability/

0x03 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26701

https://azure.microsoft.com/en-us/updates/update-powershell-versions-70-and-71-to-protect-against-a-vulnerability/

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-critical-powershell-7-code-execution-vulnerability/?

0x04 时间线

2021-07-01 Microsoft宁静更新

2021-07-04 VSRC宁静通告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号