微软确认新Windows DoS漏洞(转)

最新推荐文章于 2023-02-01 23:05:10 发布
最新推荐文章于 2023-02-01 23:05:10 发布
阅读量108 收藏
点赞数
文章标签: 操作系统 网络
微软今天确认了未修补的Windows漏洞的存在,该漏洞可以使一个远程攻击者崩溃系统,并导致蓝屏。

一段特意构造的网络数据被发送给受影响的系统后,可以引发系统崩溃,因为SMB(Server Message Block)协议中的服务驱动(srv.sys)存在一个空指针提领问题。Internet Security System(IIS)建议在系统外围防火墙系统中组织TCP端口139和445端口的数据出入。

受影响产品包括:

Windows 2000 SP4
Windows Server 2003
Windows Server 2003 Itanium
Windows Server 2003 SP1
Windows Server 2003 SP1 Itanium
Windows Server 2003 x64 Edition
Windows XP Pro x64 Edition
Windows XP SP1
Windows XP SP2

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124082/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124082/

cuankuangzhong6373
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微软发表Windows Embedded CE 6.0
12-01
微软(Microsoft)宣布推出Windows Embedded CE 6.0 R2,协助开发人员与设备制造商打造兼具智能、可连线和硬实时性的商用及消费性电子设备。Windows Embedded CE 6.0 R2提供的功能,包括Web Services on Devices API...
【安全警报】Spring DoS漏洞曝光!涉及所有版本,建议立即升级!
最新发布
weixin_49044033的博客
03-22 1148
Spring Security 是其中的一项重要功能,提供了模块化的认证和授权方式,可以轻松集成到 Web 应用中,并支持多种身份验证方式,包括基于表单、指令、口令和 OpenID 等方式。CVE-2023-20861:在 Spring Framework 6.0.0-6.0.6、5.3.0-5.3.25、5.2.0.RELEASE-5.2.22.RELEASE 和更早已经不被支持的版本中,用户可以提供一个特殊设计的 SpEL 表达式,它能导致拒绝服务(DoS)攻击。六、Spring Boot。
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 3857
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞
Web下的拒绝服务漏洞(DoS)
yggcwhat
09-29 2348
Web下的拒绝服务漏洞(DoS)
让命令执行漏洞无所遁形:详解其利用方式和危害因素
weixin_43263566的博客
02-01 1001
命令执行利用
linux系统内核是DOS,Linux内核中发现未修补的DoS漏洞
weixin_35755640的博客
04-30 111
贡献者Wanpeng Li在Linux内核中发现的两个拒绝服务(DoS)漏洞,可能允许本地攻击者利用空指针引用错误来触发DoS条件。第一个在Common Vulnerabilities and Exposures数据库中,编号为CVE-2018-19406,漏洞存在于Linux内核的kvm_pv_send_ipi函数中,该函数在arch/x86/kvm/lapic.c文件中定义。CVE-2018-...
微软发表Windows Embedded CE 6.0 R2
12-01
微软(Microsoft)宣布推出Windows Embedded CE 6.0 R2,协助开发人员与设备制造商打造兼具智能、可连线和硬实时性的商用及消费性电子设备。Windows Embedded CE 6.0 R2提供的功能,包括Web Services on Devices API...
微软发表Windows Embedded CE 6.0 ...
12-02
微软(Microsoft)宣布推出Windows Embedded CE 6.0 R2,协助开发人员与设备制造商打造兼具智能、可连线和硬实时性的商用及消费性电子设备。Windows Embedded CE 6.0 R2提供的功能,包括Web Services on Devices API...
微软晓晓朗读录音工具windows-文字语音
09-04
微软晓晓朗读录音工具windows-文字语音
微软Windows系统的七类安全漏洞
10-26
目前微软系列产品中,危害计算机安全的漏洞主要有7个......
ms漏洞溢出dos命令
06-15
有 ms04011 ms05039 ms05051 ms06040 ms08067 这五种,都是学习网络攻防使用的,所以分享给大家
【代码扫描修复】DoS 拒绝服务漏洞
ACGkaka的博客
11-18 1125
如果应用程序存在 Denial Of Service(DoS漏洞,攻击者就能阻止合法用户访问由该应用程序提供的服务。攻击者可能通过对应用程序发送大量请求,而使它拒绝对合法用户的服务,但是这种攻击形式经常会在网络层就被排除掉了。导致出现很多问题的原因之一是资源释放不当的 bug,这种 bug 会导致应用程序在运行时停止。同样的道理,当程序漏洞被利用时,服务可能会停止或者处理它使用的资源的方式。如果一项服务收到了大量的请求,那么它可能会停止向合法用户提供。修复建议:避免因流无限大,导致的死循环或内存溢出。
慢速DOS攻击漏洞
JesJiang的博客
09-26 2518
漏洞描述: 利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。 修复方法: 对web服务器的http头部传输的最大许可时间进行限制,修改成最大许可时间为8秒。 tomcat tomcat配置文件conf...
Windows各版本以及漏洞
谢公子的博客
10-27 3190
目录 MS-Dos Win9X WinNT Windows Server .NET FrameWork PowerShell IIS6.0漏洞 解析漏洞 IIS7.0/7.5漏洞 畸形解析漏洞 MS-Dos 版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 ...
Golang TLS双向身份认证DoS漏洞分析(CVE-2018-16875)
QQ1528884535的专栏
12-12 416
原文作者:apisecurity翻译来源:安全客原文链接:https://apisecurity.io/mutual-tls-authentication-vulnerability-i...
速修复!OpenSSL 披露DoS 和证书验证高危漏洞,可导致服务器崩溃
smellycat000的专栏
03-26 694
聚焦源代码安全,网罗国内外最资讯!编译:奇安信代码卫士团队刚刚,OpenSSL 项目发布安全公告指出,OpenSSL 产品中存在两个漏洞(CVE-2021-3449和CVE-2021-...
Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响
weixin_34378767的博客
09-01 841
昨天,SecurityFocus网站有爆出Windows SMB远程DoS漏洞漏洞CVE编号CVE-2017-0280。Windows 7\8\10 的多个版本受影响,Windows Server 2008 /2012/2016多个版本受影响。这个SMB爆出的漏洞是真多啊。目前微软已经发布补丁。 Bugtraq ID: 98273 Class:...
windows dos漏洞及升级php方法,PHP套件升级通知【修复远程DOS漏洞】_护卫神
weixin_34355348的博客
03-11 232
近日曝出多个版本的PHP存在远程DOS漏洞(bug #69364 (PHP Multipart/form-data remote dos Vulnerability). (CVE-2015-4024)),攻击者利用该漏洞构建一个特殊数据包,轻易占满服务器CPU。针对这一严重问题,PHP官方提供了5.5和5.4版本的补丁升级包,但是没有5.3和5.2版本。护卫神根据官方情况,升级了护卫神·PHP套件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值