【误差通告】.NET Core & Visual Studio 信息泄露误差 (CVE-2021-41355)-南宫NG娱乐

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】.NET Core & Visual Studio 信息泄露误差 (CVE-2021-41355)

宣布时间 2021-10-19

0x00 误差概述

CVE ID	CVE-2021-41355	时间	2021-10-12
类型	信息泄露	等级	高危
远程使用		影响规模
攻击重漂后	低	可用性	无
用户交互	是	所需权限	无
PoC/EXP		在野使用

0x01 误差详情

2021年10月12日，，，微软修复了 .NET Core 和 Visual Studio 中的一个信息泄露误差（CVE-2021-41355），，，该误差可能会导致凭证以明文形式泄露，，，其CVSS评分为5.7，，，影响了.NET 5.0、Microsoft Visual Studio 2019 和PowerShell 7.1。。。。。。

克日，，，微软宣布Windows Defender 应用程序控制清静功效绕过误差（CVE-2020-0951，，，于2020年9月8日首次宣布）清静通告，，，该误差可能使攻击者绕过 WDAC 。。。。。。乐成使用此误差的攻击者可以执行被 WDAC 阻止的 PowerShell 下令。。。。。。但要使用该误差，，，攻击者需要在运行PowerShell的外地机械上有治理员权限。。。。。。然后，，，攻击者可以毗连到PowerShell会话，，，并发送下令来执行恣意代码。。。。。。该误差影响了PowerShell 7.0和7.1版本。。。。。。

PowerShell 是一个跨平台的使命自动化解决计划，，，由下令行 shell、剧本语言和设置治理框架组成。。。。。。PowerShell 可以在 Windows、Linux 和 macOS 上运行。。。。。。Windows Defender 应用程序控制（WDAC）旨在�；；；；；；indows装备免受潜在的恶意软件入侵，，，确保只有受信任的应用程序和驱动程序可以运行，，，从而阻止恶意软件和不需要的软件启动。。。。。。

现在，，，Redmond 已经宣布了 PowerShell 7.0.8 和 PowerShell 7.1.5，，，以修复 PowerShell 7 和 PowerShell 7.1 分支中的清静误差CVE-2020-0951和CVE-2021-41355。。。。。。由于攻击者可以使用这些误差绕过WDAC强制执行并获得对纯文本凭证的会见权限，，，微软要求系统治理员为PowerShell 7更新补丁。。。。。。

影响规模

这2个误差影响了PowerShell 7的以下版本：

CVE-2021-41355：PowerShell 7.1

CVE-2020-0951：PowerShell 7.0 、PowerShell7.1

0x02 处置惩罚建议

现在这些误差已经修复。。。。。。针对PowerShell ，，，建议受影响的用户实时升级更新到PowerShell 7.0.8 或 PowerShell 7.1.5。。。。。。要检测PowerShell 7 版本是否受到影响，，，请在Powershell窗口中输入下令：$PSVersionTable。。。。。。

下载链接：

https://github.com/PowerShell/PowerShell#get-powershell

0x03 参考链接

https://github.com/PowerShell/Announcements/issues/27

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41355

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-0951

https://www.bleepingcomputer.com/news/microsoft/microsoft-asks-admins-to-patch-powershell-to-fix-wdac-bypass/

0x04 更新版本

版本	日期	修改内容
V1.0	2021-10-19	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于南宫NG娱乐

关注以下公众号，，，获取更多资讯：

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究