Fortinet发现微软消息队列(MSMQ)存在三个漏洞,包括越界读取、验证不足导致的内存损坏,以及复合消息头错误引发的越界写入。这些漏洞可能引发拒绝服务攻击和内存损坏。微软在2023年的4月和7月发布了相应的安全更新来修复问题,建议用户尽快更新以防范网络威胁。
微软消息队列(MSMQ)服务中发现了三个漏洞。MSMQ是一种专有的消息传递协议,旨在实现运行在不同计算机上的应用程序之间的安全通信。
Fortinet的网络安全研究部门FortiGuard实验室在周一发布的一份报告中描述了这些缺陷。
第一个错误是由于在消息头解析器例程中缺乏适当的验证造成的。攻击者可以利用此漏洞触发越界读取,通过访问无效的内存地址可能导致拒绝服务攻击。
Fortinet澄清道:“根据我们的分析,信息泄露漏洞似乎不太可信。但是,当越界读取访问无效地址时,就可以实现拒绝服务攻击。”
第二个漏洞是由于对任意大小的消息头的验证不足造成的。
建议中写道:“由于一些消息头没有被验证,指针可以被调整到指向任意位置,在这种情况下是一个无效的地址,并且当指向消息头的指针在代码的后面部分被解引用时,可能会导致内存损坏。”
最后一个漏洞是由复合消息头中的错误数据结构造成的。攻击者利用这个漏洞触发越界写入,影响MSMQ内核模式组件MQAC.SYS。内存损坏和代码执行是可能的后果。
在发现这些关键漏洞后,FortiGuard实验室立即通知了微软,微软在2023年4月和7月发布了安全更新。
该公司敦促用户及时更新系统,以防范潜在的网络威胁,并说道:“我们再怎么强调应用最新的微软补丁的紧迫性都不为过,以防止您或您的组织成为破坏性网络攻击的受害者。”
扫一扫
2820
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
