2021年的第一个补丁星期二对所有科技公司来说都是一个大补丁，尤其是微软。

在SolarWinds的背景下，通常大量的安全补丁在本月显得格外重要。SolarWinds是一种复杂的攻击，在2020年12月袭击了美国**和主要科技公司。

考虑到这一点，让我们看看微软2021年1月的补丁周二发布。

微软2021年第一个补丁

首先，补丁星期二解决了总共83个漏洞，其中10个是关键类。在10个关键漏洞中，有一个正在被积极利用。许多人认为这是一个与太阳风攻击直接相关的漏洞。

相关报道：微软在SolarWinds黑客攻击的根源上阻止了Sunburst恶意软件

该特定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞，使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台，包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。

然而，虽然微软认为CVE-2011-1647在野外被积极利用，但它也将漏洞成熟度标记为“概念证明”，这意味着它“并非在所有情况下都能正常工作，可能需要熟练的攻击者进行实质性修改”

相关报道：微软披露太阳风网络攻击的实际目标

有趣的是，微软已经发布了第二个修补程序的漏洞之前披露和修补。漏洞CVE-2021-1648是特权漏洞的升级，首先由Google Project Zero（Google的零日漏洞搜索实验室）和Zero day Iniative于2020年9月在CVE-2020-0986下发现。

然而，尽管在星期二之前的补丁中进行了修补，零日计划再次发现了这个漏洞。“零日计划”还指出，之前的漏洞正在被利用，“因此，我们有理由认为这个CVE也会被积极利用。”

不过，在发布时，微软并不认为CVE-2021-1648正在被积极利用。

相关：微软揭露SolarWinds攻击者访问源代码

在本月周二发布的补丁程序中，其他被标记为严重缺陷的是与Windows图形设备接口相关的CVE-2021-1665、与HEVC视频扩展相关的CVE-2020-1643和与Microsoft DTV-DVD视频解码器相关的CVE-2020-1668。

修补windows系统

与往常一样，微软周二发布的修补程序具有一系列从严重到严重的漏洞。Windows管理员应该尽快修补他们的系统，特别是考虑到这些漏洞的严重性。

同样，普通的windows10用户应该在到达时安装来自微软的最新安全更新。否则会使您的计算机更容易受到攻击。