3月深信服蓝军灯火实验室向微软提交并协助修复4个漏洞

近日，深信服安全蓝军灯火实验室向微软提交并协助修复了4个漏洞，这些漏洞都可能导致攻击者实现本地权限提升。

北京时间2021年3月10日，微软已经针对上述漏洞发布了安全更新，并公开致谢深信服安全研究员。

● CVE-2021-26869

Windows ActiveX Installer 服务中存在一个逻辑漏洞，攻击者可以利用该漏洞读取任意位置的文件内容。

● CVE-2021-26870

Windows的投影文件系统组件中存在一个内核池越界写的漏洞，攻击者可以利用该漏洞实现内核的恶意代码执行。

● CVE-2021-26871

Windows的钱包服务中存在一个类型混淆的漏洞，攻击者可以构造特殊的数据包发送至本地钱包服务中，读取该服务进程中的敏感数据，造成信息泄露。

● CVE-2021-26885

Windows的钱包服务中存在一个Use After Free的漏洞，攻击者可以利用该漏洞在高权限进程中执行恶意代码，最终导致本地权限提升。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26869

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26870

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26871

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26885

深信服安全蓝军灯火实验室 正在 招聘 安全研究员，研究方向为二进制漏洞挖掘、攻防对抗、前瞻性攻防等。

深信服安全蓝军灯火实验室是深信服科技旗下的纯技术研究团队，专注于二进制漏洞挖掘，攻防对抗，前瞻性攻防工具预研。团队成员曾在微软、谷歌、Intel、阿里、腾讯、华为、Adobe、Oracle、联想、惠普、TP-Link等厂商或机构的产品发现了数百个安全漏洞。团队多名成员曾入选微软全球TOP安全研究者排行榜，在多个工业界国际安全和学术会议上发表演讲和论文。

如果你对以下技术内容感兴趣，赶紧发简历过来吧：

【 漏洞挖掘与利用