微软修复了两个用于攻击的零日漏洞

最新推荐文章于 2024-08-13 08:43:37 发布
最新推荐文章于 2024-08-13 08:43:37 发布
阅读量48 收藏
点赞数
文章标签: 微软

微软在周二发布的9月补丁中修补了两个被积极利用的零日漏洞。

第一个是CVE-2023-36761,这是一个已被公开披露的Microsoft Word信息泄露漏洞。微软早在3月份就修补了Outlook的一个类似漏洞。

Rapid7首席软件工程师Adam Barnett解释说:“成功的利用会导致NTLM哈希值的泄露,这可以为攻击者提供传递哈希值和远程身份验证的手段,而无需暴力破解哈希值。”

微软显然很担心CVE-2023-36761的潜在影响,因为它不仅为当前版本的Word提供补丁,还为Word 2013提供补丁,Word 2013已于2023年4月到期。

本月修复的第二个零日漏洞是CVE-2023-36802,这是微软流媒体服务代理中的特权提升漏洞。Barnett表示,这可以通过利用内核驱动程序将系统特权授予攻击者。

Immersive Labs的网络安全工程师Nikolas Cemerkic解释说:“服务代理是Office 365 Video的继任者,允许在网络上的任何设备上大规模播放。我们在这项服务中发现了一个漏洞,攻击者可以通过这个漏洞入侵目标系统,从而在同一台机器上获得管理员权限。”

他补充说:“尽管攻击者需要在机器上使用低级权限,但攻击者不需要用户交互就可以提升他们的权限。”

另外,本月还修复了四个关键的远程代码执行(RCE)漏洞。其中三个影响Visual Studio的分别是CVE-2023-36793, CVE-2023-36796和CVE-2023-36792。

Barnett解释说: “它们都依赖于用户打开恶意包文件,因此被归类为任意代码执行,而不是无交互RCE。”

在每种情况下,补丁都可以用于一长串的Visual Studio和.NET安装。拥有大量开发人员的组织可能会面临不成比例的风险。”

第四个关键漏洞CVE-2023-38148是在Windows Internet连接共享(ICS)中发现的,但要求攻击者与目标系统处于相同的共享物理或逻辑网络中。

卡饭科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exception.zip
06-11
《0day安全:软件漏洞分析技术》是网络安全领域的一个重要话题,主要关注的是那些尚未被公开的软件漏洞,也就是零日攻击(0day attack)所利用的漏洞。这些漏洞在被发现时通常还没有对应的补丁,因此对于黑客来说极...
Windows6.1-KB3033929-x64&x86.zip
04-14
这个补丁可能修复了诸如零日漏洞、恶意软件利用或者其他潜在的安全风险。 安装这个补丁对于保持系统的安全性至关重要,因为它可以防止恶意攻击者利用这些已知漏洞对系统进行攻击。用户应该定期检查并安装操作系统的...
ios 修复 内存泄露_微软8月周二补丁日修复120个漏洞两个零日
weixin_39994270的博客
11-27 249
今天是微软的2020年8月星期二补丁日,虽然对于大多数人来说这只是普通的一天,但世界各地的Windows管理员今天又要发挥自己的作用了。随着2020年8月星期二补丁安全更新的发布,微软发布了一个Windows 10服务堆栈更新公告,并修复了Microsoft产品中的120个漏洞。在这些漏洞中,有17个被分类为危急,在103个被分类为重要。此版本是微软有史以来发布的第三大补丁周二更新,第二...
如何应对零日威胁:漏洞扫描
QQ3007250950的博客
07-27 558
未来,零日攻击的实例不太可能减少。组织应该清楚地认识到威胁行为者在寻找和利用漏洞方面正变得越来越狡猾和具有攻击性,并为此做好准备。拥抱DevSecOps是非常重要的举措,这可能需要对许多组织进行范式转变。组织需要观察新的实践,并投资于新的工具和流程,以主动和更有效地解决与零日漏洞相关的安全问题。虽然DevSecOps很难做到万无一失,但如果组织集成了他们的安全工具,简化了他们的安全流程,实现了持续的监控,并进行了定期的渗透测试和安全审计,那么他们肯定有更好的机会避免不可预测的安全问题。
微软修复了五个零日漏洞
kafankeji的博客
11-16 49
威胁参与者目前针对的软件漏洞包括CVE-2023-36036,一个影响Microsoft Windows 10及更高版本和Microsoft Windows Server 2008及其更高版本的关键权限提升问题。第二个被利用的零日漏洞是CVE-2023-36033,这是另一个特权提升漏洞,但这次是在Windows DWM核心库中。已公开披露但未被利用的两个零日是Microsoft Office中的安全功能绕过漏洞(CVE-2023-36413)和ASP中的拒绝服务漏洞(CVE-2023-36038)。
微软披露Office最新零日漏洞,可能导致数据泄露
FreeBuf_的博客
08-12 232
在披露该漏洞的同时,微软还表示其正在努力解决CVE-2024-38202 和 CVE-2024-21302两个零日漏洞,这些漏洞可能被利用来 "解除 "最新 Windows 系统的补丁,并重新引入旧漏洞微软在一份公告中提到:在基于网络的攻击场景中,攻击者可以托管一个网站,或利用一个接受或托管用户提供内容的受攻击网站,该网站包含一个特制文件专门利用该漏洞。该公司还指出,虽然客户已经在所有支持版本的微软Office和微软365上得到了保护,但为了最大程度的规避安全风险,用户应在最终版本的补丁发布后立即更新。
微软3个月没能修复零日漏洞被谷歌公布给黑客,发布攻击代码教人们怎么攻击
欢迎来到最伟大的操作系统官方博客
01-18 1047
windows可能漏洞太多了,根本来不及修补漏洞,否则何至于微软三个月还修复不了。一个漏洞3个月没修复修复100个漏洞要25年? 其实开源系统也有漏洞比如bash,ssh心跳漏洞不是也公布了吗,而且没听说linus发出怨言。 谷歌在本月早些时候公布了“概念验证代码”(proof-of-concept code),为恶意黑客提供了可利用“零日漏洞”攻破微软Windows 8.1操作系统
微软发布针对主动利用的 Windows 零日漏洞的补丁
w3cschools的博客
09-16 122
在苹果和谷歌推出紧急安全更新的第二天,作为每月补丁星期二发布周期的一部分,Microsoft 微软已经推送了软件修复程序,以堵住 66 个影响 Windows 和其他组件(如 Azure、Office、BitLocker 和 Visual Studio)的安全漏洞,其中包括一个在上周曝光的 MSHTML 平台中积极利用零日漏洞。 在 66 个缺陷中,三个被评为严重,62 个被评为重要,一个被评为中等严重性。除了该公司自本月初以来解决的基于 Chromium 的 Microsoft Edge 浏览器中的
企业面对零日漏洞真的就毫无办法吗
m0_66326520的博客
04-22 634
零日漏洞是指软件、固件、操作系统、Web应用程序、网站或SaaS平台等内容中,未被发现的漏洞攻击者利用零日漏洞来执行的攻击行为即为零日攻击,其目标是将恶意软件下载到攻击目标设备上,然后利用该设备发送勒索软件,或通过用户的网络寻找其它易受攻击的目标。
微软披露Office最新零日漏洞,可能导致数据泄露;
最新发布
weixin_45840241的博客
08-13 70
在披露该漏洞的同时,微软还表示其正在努力解决CVE-2024-38202 和 CVE-2024-21302两个零日漏洞,这些漏洞可能被利用来 "解除 "最新 Windows 系统的补丁,并重新引入旧漏洞。智能应用控制是一项基于信任的安全功能,它使用微软的应用智能服务进行安全预测,并利用Windows的代码完整性功能来识别和阻止不受信任的(未签名的)或潜在危险的二进制文件和应用程序。近日,微软披露了 Office 中一个未修补的零日漏洞,如果被成功利用,可能导致敏感信息在未经授权的情况下泄露给恶意行为者。
零日漏洞攻击持续高发,谷歌又发现4个被在野利用
bingyu1024的博客
07-25 288
2021年上半年,全球公开披露有33个零日漏洞用于网络攻击,比2020年全年总数还多了11个。 谷歌安全最新披露4个已遭在野利用的零日漏洞,其中前三个疑似由某漏洞经纪人多次售卖,第四个被用于攻击西欧国家; 据谷歌安全统计,2021年上半年,全球公开披露有33个零日漏洞用于网络攻击,比2020年全年总数还多了11个; 虽然公开披露被在野利用的零日漏洞数量大量增加,但谷歌安全团队认为,更多的检测和披露工作也促成了这种上升趋势。 谷歌安全团队发布新博客,就今年网络攻击活动中出现的四个零日漏洞进行
2018年浏览器脚本引擎零日漏洞.pdf
08-08
2018年,浏览器脚本引擎面临了一系列的安全挑战,尤其是零日漏洞的出现,这些漏洞被黑客利用来发动攻击,对用户和企业构成了严重威胁。 首先,2018年的一个显著问题是Flash的零日漏洞,如CVE-2018-4878和CVE-2018-...
「APT攻击微软云AI平台助力开发者快速构建计算机视觉应用 - 工控安全.zip
11-26
这些攻击者经常利用零日漏洞和其他未公开的安全漏洞,使得防御变得极其困难。因此,对APT攻击的防御和应对策略是网络安全领域的重要课题。 “攻防实训”可能指的是通过模拟实战环境来提高网络安全专业人员的防护...
kb4528069.zip
02-19
KB4528069可能包含了针对各种安全漏洞修复,例如零日漏洞,这种漏洞在官方发布补丁之前已经被黑客发现并利用。此外,补丁可能还包括对系统性能的优化,以及对已知问题的修复。然而,由于该补丁已被下架,微软可能...
计组P1 单周期MIPS处理器
08-12
实验报告+项目 Verilog语言
Spring Boot原创歌曲分享平台.zip
08-12
该平台严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本平台具有以下优点: 该平台具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该平台。 平台将用户权限进行划分,管理员和用户都能看到及操作的信息不一样,两者具备不同的操作权限。 该平台操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 平台过于简单,显示的信息有限。 不能添加多个管理员账号,如果可以则将利于发展原创歌曲分享规模,便于原创歌曲分享信息集中管理。 不能实时预约接待消息,容易被忽视,不利于管理员服务用户。
100天拿下Python - Day 16-20(附源码)
08-12
Python语言进阶 1.数据结构和算法 2.函数的使用方式 3.面向对象相关知识 4.迭代器和生成器 5.并发编程 文件类型:markdown文档
微软零信任安全策略:守护企业网络安全
微软的零信任部署架构涉及身份、设备、应用、网络等多个层面,确保全面的安全策略实施。" 在现代网络安全环境中,微软认识到过去的基于边界的防护策略已不足以应对日益复杂的威胁。安全事件的共性表明,攻击者经常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值