微软修补Windows零日漏洞,该漏洞允许在Windows计算机上远程执行

最新推荐文章于 2023-03-15 16:18:15 发布
最新推荐文章于 2023-03-15 16:18:15 发布
阅读量168 收藏
点赞数
分类专栏: 网络安全 数据安全 超级科技 文章标签: microsoft 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clq552434/article/details/125779964
版权

微软在本周最新的Patch Tuesday更新中修补了一个零日漏洞,该漏洞允许在Windows计算机上远程执行,并且已经被利用。

CVE-2022-22047 是 Windows 客户端/服务器运行时子系统 (CSRSS) 的一个特权提升漏洞,负责 Windows 功能,包括控制台窗口和关机过程。有关如何利用该漏洞的详细信息是可以理解的,因为它尚未公开披露,但是成功的攻击可以在Windows中获得SYSTEM权限。

微软只将此错误列为重要错误,这可能会导致一些客户错过它。然而,目前该漏洞被利用使得组织尽快修补它至关重要。

CISA已将此漏洞添加到其已知被利用漏洞(KEV)列表中,并给联邦机构三周的时间进行修补。根据11月发布的具有约束力的操作指令22-01,这些补丁是强制性的,该指令迫使各机构修复KEV列表中的错误。

微软周二补丁的推出中有四个关键错误。CVE-2022-22029 和 CVE-2022-22039 会影响 Windows 网络文件系统。这些漏洞支持远程执行代码。

CVE-2022-22038 bug(也称为严重错误)是 Windows RPC 运行时的一个远程执行代码漏洞。据微软称,攻击者可以通过发送“恒定或间歇性数据”来利用它。

该系列中的最后一个关键错误是CVE-2022-30221,这是Windows图形组件中的一个缺陷,它也允许远程执行代码。微软表示,要利用此漏洞,攻击者需要以RDP 8.0或8.1的计算机为目标。他们必须说服用户连接到恶意RDP服务器,然后该服务器可以在受害者的系统上执行远程代码。

Adobe周二还发布了其Acrobat,Acrobat Reader,Robohelp,Animater和Photoshop程序的更新。Acrobat 和 Reader 更新修复了 20 多个漏洞,其中包括一些允许任意代码执行的漏洞。

原文转自infosecurity,超级科技译,合作站点转载请注明出处和原文译者为超级科技!

Hi,我是超级科技

超级科技是信息安全专家,能无上限防御DDos攻击和CC攻击,阿里云战略合作伙伴!

超级科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 被曝 0day 漏洞
weixin_34364071的博客
09-17 130
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE-2020-17051:Windows 网络文件系统远程代码执行漏洞
爱国小白帽
11-11 1359
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-111102 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-11 0x01 漏洞简述 2020年11月11日,360CERT监测发现 microsoft 发布了 Windows 网络文件系统远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-17051 ,漏洞等级:严重 ,漏洞评分:9.8 。 未授权的攻击者通过发送恶意的NFS数据包,可以
警告:Google公开Windows零日漏洞
11-02 296
​ 谷歌已经披露了Windows操作系统中一个新的零日特权升级漏洞的详细信息,该漏洞黑客正在大量使用中。 ​特权提升(EoP)漏洞(跟踪为CVE-2020-17087)涉及存在缓冲区溢出问题,因为至少Windows 7的Windows内核密码驱动程序(“ cng.sys”)中的Windows 7可以被利用来进行沙箱转义。 ​谷歌零号项目研究人员Mateusz Jurczyk和Sergei Glazunov在技术文章中指出:“该错误存在于cng!CfgAdtpFormatPropertyBlock函数中,并
Google 员工公开 Windows 10 零日漏洞隐藏 Bug!
CSDN资讯
06-19 3081
今年3月,Google员工Tavis Ormandy‏曾对外披露了Chrome浏览器中存在的零日漏洞——该漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据,彼时Google官方曾表示修复方案会在4月底发布。 然而在 90 天的修复截止日期后,微软安全响应中心(MSRC)却在6月11日表示“由于测试中发现问题,在7月前也不会修补好”,于是Ormandy在近日选择公开了零日漏洞隐藏的一...
Windows域控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 2583
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
2018年浏览器脚本引擎零日漏洞.pdf
08-08
总的来说,2018年浏览器脚本引擎的零日漏洞揭示了动态脚本语言在提供便利性的同时,其内在的复杂性和安全性挑战。开发者和安全社区需要持续关注并研究这些引擎,以提高安全标准,减少攻击面。通过工具如VBSEmulator...
Linux和windows安全措施的比较
06-29
Windows 由于是闭源系统,用户无法深入查看其内部工作原理,对漏洞的发现和修复依赖于微软的官方补丁,这在一定程度上增加了安全风险。 2. **内存管理机制**: Linux 的内存管理机制严格限制了应用程序对内存的...
windows最新0day(webshell)
04-28
标题中的“Windows最新0day(webshell)”指的是Windows操作系统的一个最新未公开的安全漏洞,通常被称为“零日漏洞”(0day)。这种漏洞在官方发布安全补丁之前被恶意利用,允许攻击者通过webshell来控制受影响的系统...
KB 2990941 KB 3087873
06-01
这个更新主要解决了一些关键的安全问题,包括修复可能允许远程代码执行漏洞。这些漏洞可能使攻击者能够在用户的系统上执行任意代码,从而控制整个计算机。KB 2990941 更新涉及的组件可能包括浏览器、网络服务、...
CVE-2021-26855
03-12
2021年,四个零日漏洞(也被统称为 Hafnium 攻击)被发现,其中 CVE-2021-26855 是最重要的一个,它涉及到 Exchange Server 上的一个服务器端请求伪造(SSRF)漏洞,可以通过 WebDAV 接口来触发。 **漏洞原理** ...
微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)(MPS-2023-1376)
最新发布
murphysec的博客
03-15 2076
Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。raw socket 是一种网络套接字,不需要任何传输层协议格式即可发送/接收IP协议数据包。 受影响版本的 Windows 系统中存在绑定 raw socket 的应用程序时,TCPIP 驱动程序在处理错误的 ICMP 包时存在内存漏洞,攻击者可以向目标计算机发送一个报头中包含一个碎片 IP 的 ICMP 数据包,造成 Windows 系统的
如何全面升级spring-boot-2.x及Spring-security-oauth2
Cmainlove的专栏
06-17 2484
解决CVE-2022-22978和CVE-2022-22965漏洞,全面升级spring-boot-2.x及Spring-security-oauth2
安全狗】微软7月多个漏洞更新解决
bocco的博客
07-14 395
安全狗应急响应中心监测到,微软发布了2022年7月的例行安全更新公告,共涉及漏洞数84个,严重级别漏洞4个。本次发布涉及 Microsoft WindowsWindows Components、Microsoft Defender for Endpoint、Office and Office Components; Windows BitLocker、Windows Hyper-V等多个软件的安全更新。...
CVE-2022-22947-Spring Cloud Gateway RCE漏洞
qq_18209847的博客
04-03 5637
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击
CVE-2022-29072(7z漏洞复现及对应措施)
qq_43696276的博客
04-23 1739
CVE-2022-29072(7z漏洞复现及对应措施) 首先,找个txt文本,将以下代码输入: <html> <head> <HTA:APPLICATION ID="7zipcodeexec"> <script language="jscript"> var c = "cmd.exe"; new ActiveXObject('WScript.Shell').Run(c); </script> <head> <html> 然
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8117
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
Windows远程代码执行漏洞(CVE-2020-16898) 高危漏洞加固指南
乐大厨串串香飘万里
10-17 1531
序号漏洞类型风险等级漏洞主机( 操作系统及版本)1Windows TCP/IP远程代码执行漏洞(CVE-2020-16898)高Windows 漏洞详细当Windows TCP / IP堆栈不正确地处理使用选项类型25(递归DNS服务器选项)且长度字段值为偶数的ICMPv6路由器广告数据包时,存在一个远程执行代码漏洞。在此选项中,长度以8个字节为增量进行计数,因此长度为3的RDNSS选项的总长度应为24个字节。该选项本身包含五个字段:IPv6递归DNS服务器的类型,长度,保留,生存时间和地址。前四个
超级科技网络安全风险评估服务,全面了解网络系统面临的安全风险
clq552434的博客
03-21 7057
随着信息化时代的到来,互联网成为人们工作和生活中不可或缺的部分,互联网给我们带来便利的同时,也带来了许多网络威胁。作为企业需要对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施。 服务内容 超级科技网络安全风险评估服务的目的是通过分析客户信息系统的安全状况,全面了解和掌握系统面临的安全风险,确定系统中存在的安全风险的等级,并针对风险评估中发现的问题,提供解决方案,协助用户进行解决。 具体内容包括用户信息系统安全现状,..
二进制漏洞分析1
08-08
"本文主要介绍了二进制漏洞分析中的一个经典案例——MS08-067漏洞,这是一个栈溢出漏洞允许远程代码执行。该漏洞影响了多个Windows操作系统版本,包括Windows 2000、XP和Server 2003,而在更新的操作系统如Vista、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值