CVE-2014-4114 和 CVE-2014-3566

最新推荐文章于 2024-08-18 10:25:11 发布
最新推荐文章于 2024-08-18 10:25:11 发布
阅读量5.1k 收藏
点赞数
分类专栏: [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/40150697
版权
本文介绍了CVE-2014-4114和CVE-2014-3566两个安全漏洞,前者涉及Windows系统对OLE对象处理的漏洞,后者是SSL 3.0的信息泄露问题。建议用户及时安装MS14-060更新,并禁用SSL 3.0以防止潜在威胁。
摘要由CSDN通过智能技术生成


这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。

CVE-2014-4114
-------------------------

这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方式中,因此虽然是一个操作系统层面的漏洞,但最为常见的载体却是Office文档等支持OLE对象的文件。作为缓解措施和安全最佳实践,我们建议所有用户在打开任何来源不明的文档时要特别注意,尽量不要直接打开由陌生人发送或分享的Office、PDF等文档。有关此漏洞的更多技术分析内容,大家可以参考http://www.freebuf.com/news/46956.html

CVE-2014-3566
-------------------------

在这个漏洞最初被曝光的时候,很多人将其和不久前的OpenSSL心脏出血(Heartbleed)漏洞相提并论,认为其危害性堪比Heartbleed。不过事实的情况并非如此。目前CVE-2014-3566的主要危害是泄露用户在SSL加密通道中的信息,比如cookie等,但攻击者要实现这一攻击首先要在用户的网络环境中能

最低0.47元/天 解锁文章
MSSecurity
关注
专栏目录
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
huangbaokang的博客
12-12 1万+
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566) 简介: SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。 为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器...
java+poodle漏洞修复_如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
weixin_35926446的博客
02-27 1394
POODLE = Padding Oracle On Downgraded Legacy Encryption首先, 这是一个迟来的命名,但安全问题仍然可怕。最新的安全漏洞 (CVE­-2014-3566) 代号是 POODLE, 这是一个缩写,按照上面的标题有实际的意义吗?这个漏洞和之前的 B.E.A.S.T (Browser Exploit Against SSL TLS) 非常相似,但是目前...
CVE­-2014-3566
weixin_30633949的博客
06-12 558
https://access.redhat.com/articles/1232123 https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00 https://yryz.net/post/tls-fallback-scsv.html 关于SSL/TLS中间人降级攻击 TLS_FALLBACK_SCSV信令套件...
Poodle PoC:揭秘SSLv3降级攻击的利器
最新发布
gitblog_00299的博客
08-18 268
Poodle PoC:揭秘SSLv3降级攻击的利器 poodle-PoC:poodle: Poodle (Padding Oracle On Downgraded Legacy Encryption) attack CVE-2014-3566 :poodle:项目地址:https://gitcode.com/gh_mirrors/po/poodle-PoC 在网络安全的世界里,漏洞的发现与利用一...
CVE-2014-4114利用
Jiajia2017的博客
11-12 452
前段时间windows爆了个OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。 我利用了下,这里做个笔记。 http://www.securitysift.com/windows-ole-rce-exploit-ms14-060/ 老外这里已经发了POC跟利用视频,但是我感觉视频不够详细,而且是用的MSF模块演示的。 首先下载了老外的python脚本,然后创建一个...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。... "IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain ...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
Windows任意代码执行0day(CVE-2014-4114)分析报告
u011541953的专栏
10-16 803
明天发布补丁的windows 所有平台都可以触发的OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。预计微软补丁今晚凌晨才能出来,翰海源提醒用户在此期间注意不要打开陌生人发送的office文档。 该漏洞最先是从iS
【SSL3.0 POODLE攻击信息泄漏漏洞(CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞(CVE-2015-2808)】
wei_jie_zhang的专栏
10-09 1万+
对于IIS修补 将下面的内容保存为fix.reg,并双击运行来修改注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES56/56]"Enabled"=dword:000000
服务器SSL不安全漏洞修复方案【转】
ainiechao6402的博客
07-29 703
关于SSLPOODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了...
『二进制漏洞』精选帖分类索引
weixin_30390075的博客
09-11 1044
列表不定期更新,有遗漏的地方还望各位留帖补充:Plast update: 2019.04.05 从漏洞、漏洞利用、Fuzz、利用缓解四个方面总结的一张脑图https://bbs.pediy.com/thread-216256.htm 『二进制漏洞分析』学习资源整理https://bbs.pediy.com/thread-221851.htm 基础知识: Win...
sslv3 poodle漏洞 检测解决方法
luminous_you的博客
03-21 2969
漏洞详情 POODLE(Padding Oracle On Downgraded Legacy Encryption)即安全漏洞(CVE-2014-3566),此漏洞曾影响了使用最广泛的加密标准——SSLv3.0,攻击者可以利用该漏洞发动中间人攻击拦截用户浏览器和HTTPS站点的流量,然后窃取用户的敏感信息,如用户认证的cookies信息、账号信息等。目前我们要通过禁用SSLv3去修复此漏洞。 检测方法 在线网站检测 https://www.ssleye.com/ssltool/poodle.html ht
一次简单的心脏滴血漏洞利用CVE-2014-0160
热门推荐
ranuy阮的博客
03-01 1万+
1、心脏滴血漏洞简述 2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBle...
SSLv3 Poodle攻击漏洞检测工具
weixin_33713350的博客
11-29 2380
漏洞编号:CVE-2014-3566 POC如下: import ssl,socket,sys SSL_VERSION={    'SSLv2':ssl.PROTOCOL_SSLv2,    'SSLv3':ssl.PROTOCOL_SSLv3,    'SSLv23':ssl.PROTOCOL_SSLv23,    'TLSv1':ssl.PROTOCOL_TLSv1,} def check...
华三防火墙(HC3)CVE-2014-3566/RC4漏洞解决方案
tan02034038的博客
11-01 1251
CVE-2014-3566,也被称为"Poodle"漏洞,是一种影响到安全套接层协议(SSL)的漏洞。它于2014年10月公开,并由Google安全团队发现和披露。该漏洞存在于SSL 3.0协议中,攻击者可以利用它来获取通过加密连接传输的敏感信息,如登录凭据、会话信息等。漏洞的本质是利用了SSL 3.0中的一种弱点,即攻击者可以通过迫使通信双方降级到SSL 3.0协议,然后进行中间人攻击,从而解密和窃取通信内容。
Git CVE-2014-9390漏洞验证与源码分析
"该资源主要探讨了Git中的一个安全漏洞CVE-2014-9390,并提供了验证此漏洞的步骤以及源码对比分析。作者在Ubuntu环境下创建了一个包含恶意Git钩子的项目,然后将其推送到自建的Git服务器上。在Windows环境中克隆该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值