【漏洞预警】Microsoft Defender远程代码执行漏洞（CVE-2021-1647）

2021年1月13日，阿里云应急响应中心监测到微软发布补丁，修复了多个漏洞，其中包含Microsoft Defender远程代码执行漏洞（CVE-2021-1647），官方评级高危。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于2021年1月13日发布安全更新，其中修复了一个Microsoft Defender远程代码执行漏洞（CVE-2021-1647），攻击者需要通过构造恶意的PE文件，通过钓鱼邮件链接等方式使受害者获取到该恶意文件，从而触发Microsoft Defender自动对该文件进行解析，最终造成远程代码执行。阿里云应急响应中心提醒 Windows 用户尽快安装补丁阻止漏洞攻击。漏洞评级CVE-2021-1647 高危影响版本Windows Server, version 20H2 (Server Core Installation)Windows Server, version 2004 (Server Core installation)Windows Server, ………………………………