Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复

已于 2024-09-30 10:32:26 修改
阅读量469 收藏 3
点赞数 3
文章标签: 安全 微软
于 2024-09-29 18:08:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Emptyecho/article/details/142640629
版权

一、漏洞情况

微软发布了2023年4月份的月度例行安全公告,修复了其多款产品存在的100个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
Windows 消息队列服务是一个Windows组件,需要系统启用该组件才能利用此漏洞,该组件可以通过控制面板添加。Microsoft Message Queuing中存在远程代码执行漏洞,未经身份验证的远程攻击者通过向MSMQ服务器发送特制的恶意MSMQ数据包触发此漏洞,最终实现在服务器端远程代码执行,且无需用户交互。

二、修复方案(windows10为例)

温馨提示:更新补丁前,建议提前备份重要数据。

2.1 更新补丁方法一:系统自动更新补丁
  1. 打开设置,找到更新和安全。
    在这里插入图片描述
    2.点击“检查更新”,如有需要的更新,下方会有“立即下载并安
    装”提示,点击安装即可。
    在这里插入图片描述
2.2 更新补丁方法二:手动更新补丁

1.访问官方通告链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554
在这里插入图片描述
2.查看电脑属性,查看当前设备版本信息。
在这里插入图片描述
3.查找到相应漏洞编号,点击进入。
在这里插入图片描述
4.确认系统版本号,点击下载按钮进行下载。
在这里插入图片描述

在这里插入图片描述
5.双击打开下载的补丁,安装即可。
在这里插入图片描述

说明:文章转自https://nic.hrbeu.edu.cn/info/1004/1460.htm

Empty echo
关注
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3450
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 5157
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
Microsoft Message Queuing远程代码执行漏洞CVE-2023-21554漏洞修复
热门推荐
一纸荒芜的博客
06-12 1万+
nessus漏扫的漏洞修复
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 4345
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
探索CVE-2023-21554漏洞 PoC:技术解析与应用
gitblog_00081的博客
04-22 877
探索CVE-2023-21554漏洞 PoC:技术解析与应用 去发现同类优质开源项目:https://gitcode.com/ 在信息安全领域,了解并应对最新的安全漏洞至关重要。 是一个近期发现的安全漏洞,而GitCode上的 Zoemurmure 开发者分享了关于此漏洞的Proof-of-Concept(PoC)代码。本文将深入探讨这个项目,解析其技术细节,展示它能用于什么,并揭示其独特之处。 ...
Microsoft Message Queuing Remote Code Execution Vulnerability
par@ish的博客
08-23 537
MicroSoft Message Queuing微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间中的任一位置。它的实现原理是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收程序再从该队列中取出发给它的消息进行处理。
Microsoft Message Queuing介绍
tyrone的专栏
09-26 7231
http://msdn2.microsoft.com/en-us/library/ms711472.aspx<spanlang=EN-US style=mso-fareast-font-family:SimSun;mso-fareast-language:ZH-CN><spanstyle=mso-element:field-begin> TOC/o "1-3" /h
OpenQueue - message queuing protocol-开源
05-07
这一点与商业解决方案如IBM的MQSeries或微软的MSMQ类似,但OpenQueue的最大优势在于其开源特性,这意味着用户可以自由地查看、使用、修改和分发源代码,促进了社区的发展和定制化需求的满足。 消息队列的核心概念...
221208-11MessageQueuing(初识消息队列)
12-08
消息队列(Message Queuing,简称MQ)是现代软件架构中的关键组件,它在系统间提供了异步通信的能力,降低了服务间的耦合性,并提高了系统的响应速度和可伸缩性。在本文中,我们将深入探讨如何使用Redis分布式缓存...
BS ISO-IEC 27071-2023 网络安全——在设备和服务之间建立可信连接的安全建议.rar
09-01
《BS ISO-IEC 27071-2023网络安全——在设备和服务之间建立可信连接的安全建议》是国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的标准,旨在为网络环境中的设备和服务之间的安全连接提供指导。这一标准...
Java Microsoft Message Queuing Library (MSMQ)
12-04
Java Microsoft Message Queuing (MSMQ) Library 是一个用于在Java应用程序中与Microsoft的MSMQ服务交互的类库。MSMQ是一种消息队列技术,它允许应用程序异步通信,即使发送方和接收方在通信时不可用,也能确保消息...
漏洞Microsoft MessageQueuing service(MSMQ)
ptsecurity的博客
05-03 1626
漏洞只有在 Message Queuing 服务被启用时才能被利用,默认情况下它是被禁用的。早先发现的一些服务漏洞已经收到了公开的利用方法。如果安装了最新的知识库更新,脆弱的资产将被自动识别。📍 为了减少可能的利用,确保该服务不能从外部网络访问 - 这可以通过从外部网络扫描TCP 1801端口来验证(可以通过服务名称mqsvc来跟踪启用的服务的存在);MSMQ是一种应用程序之间的消息队列管理服务。为了利用该漏洞,攻击者可以向MSMQ服务器发送一个特殊的MSMQ数据包,并能够远程执行命令。
微软消息队列-MicroSoft Message Queue(MSMQ)队列的C#使用
每天都有新发现
01-21 1391
什么是MSMQ Message Queuing(MSMQ) 是微软开发的消息中间件,可应用于程序内部或程序之间的异步通信。主要的机制是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收程序再从该队列中取出发给它的消息进行处理。下图展...
Microsoft Message Queue(MSMQ:微软消息队列)简介
BigFamer的博客
10-14 3360
最近在安装公司的一个产品时,接触到了MSMQ,在此对MSMQ做一个简单的介绍,以便各位能对它有一个快速、直观的认识。本文针对于Microsoft Message Queue,以下提到的消息队列均指代Microsoft Message Queue
ms05-017漏洞原理与复现
weixin_34250434的博客
09-13 1237
漏洞描述 此漏洞由lds-pl.net漏洞研究组在2003年7月16日发现,漏洞及exp在网上公开后,网上出现了大量的×××实例,利用此漏洞的蠕虫也大量出现。 漏洞编号 CVE-2005-0059 OSVDB-15458 MSB-MS05-017 BID-13112 ×××目标 DCOM接口的服务器端 影响系统 Microsoft Windows XP Service Pack 1 ...
WuThreat身份安全云-TVD每日漏洞情报-2023-04-14
wuthreat无胁科技的博客
04-14 484
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-29059,CNNVD-202303-2681。
漏洞复现】Apache Struts CVE-2023-50164
zkaqlaoniao的博客
12-20 1045
近日,Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码
前端如何安全存储密钥,防止信息泄露
最新发布
AM1n98的博客
10-30 1312
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
C# 怎么远程访问MicroSoft Message Queuing
02-28
C is a general-purpose programming language that was originally developed at Bell Labs by Dennis Ritchie in the early 1970s. It is a compiled language, which means that programs written in C are translated into machine code that can be executed directly by a computer's processor. C is known for its efficiency, low-level access to memory, and wide range of applications, including operating systems, device drivers, and embedded systems. C is a procedural language, which means that programs written in C are organized into functions that perform specific tasks. C is also a structured language, which means that programs written in C are organized into logical blocks of code that can be easily understood and maintained. C has a relatively small set of keywords and a simple syntax, which makes it easy to learn and use. However, C does require careful attention to detail and a good understanding of computer architecture, memory management, and data types in order to write correct and efficient programs. C has been highly influential in the development of many other programming languages, including C++, Java, and Python. Many modern operating systems, including Unix and Linux, are written in C or a variant of C. C remains a popular language for systems programming and for applications that require low-level control over hardware resources.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值