- 博客(2)
- 问答 (1)
- 收藏
- 关注
原创 Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复
Windows 消息队列服务是一个Windows组件,需要系统启用该组件才能利用此漏洞,该组件可以通过控制面板添加。Microsoft Message Queuing中存在远程代码执行漏洞,未经身份验证的远程攻击者通过向MSMQ服务器发送特制的恶意MSMQ数据包触发此漏洞,最终实现在服务器端远程代码执行,且无需用户交互。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。温馨提示:更新补丁前,建议提前备份重要数据。1.访问官方通告链接。
2024-09-29 18:08:10 340
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人