微软紧急通知

于 2024-08-14 22:57:02 发布
阅读量388 收藏 4
点赞数 2
文章标签: linux 运维 服务器 开发语言 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maniubip/article/details/141202317
版权

 紧急通知:Windows Server 系统存在零点击远程代码执行漏洞

发布时间:2024年8月13日
影响: 远程执行代码 | 最高严重性: 严重

对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063 (https://www.cve.org/CVERecord?id=CVE-2024-38063),CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
 
该漏洞利用难度低,攻击者无需以用户身份进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,攻击者可以通过批量扫描互联网,寻找存在漏洞的主机。

该漏洞几乎影响所有现在常用的 Windows 版本,包括家用版和 Windows Server 版本,强烈建议用户立即更新系统至最新版本,你的IDC运营商有可能还没有采取防御措施。微软正在发布相关补丁。确保服务器的 IPv6 地址没有直接暴露于公网,关闭或者更改3389远程桌面端口。


推荐立即安装由Microsoft发布的修复补丁:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

是WwW啊
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
紧急项目
02-25
MVVM Light是MVVM模式的一个轻量级实现库,它为WPF和Silverlight开发者提供了一些实用工具,如命令实现、事件代理、依赖项属性通知等,简化了MVVM模式的使用。在【紧急项目】中,开发者可以利用MVVM Light的...
紧急的报警声音素材(wav).rar
07-08
1. **音频格式**:WAV(Waveform Audio Format)是微软和IBM共同开发的一种声音文件格式,它存储的是未经压缩的音频数据,因此文件体积较大,但音质非常优秀。这种格式广泛被专业音频编辑软件支持,适用于需要高保真...
电话留言条Word范文.doc
11-24
1. **标题**:简洁明了地表明这是电话留言条,如“电话留言”或“电话通知”。 2. **日期与时间**:记录留言的日期和具体时间,便于接收者了解信息的时效性。 3. **来电者信息**:包括来电者的姓名、公司、联系...
租车协议范本Word合同模板.doc
11-24
这份“租车协议范本Word合同模板”是微软官方Word模板,意味着它遵循了标准格式和法律要求,为用户提供了可靠的参考。在使用模板时,用户应根据实际情况进行修改,确保内容的准确性和合法性。对于不熟悉合同法的个人...
网络安全通告服务方案.docx
06-29
@Safetrust的安全通告团队会生成《安全通告》和《紧急安全通告》报告,前者每周出具,后者根据需要不定期发送,帮助客户了解风险状况和安全趋势。 8. 服务特点 @Safetrust的服务能实时监测系统,定期评估风险,帮助...
Linux: 使用c查看文件是否存在?ChatGPT
mzhan017的博客
08-08 275
在 C 语言中,检查文件是否存在可以使用标准库函数,例如 fopen、access、或 stat。access 函数可以检查文件的可访问性。如果文件存在且可读,返回 0,否则返回 -1。总结:这三种方法都可以有效地检查文件是否存在。stat 函数可以获取文件的状态信息,如果文件存在返回 0,否则返回 -1。使用 fopen 打开文件,如果返回的指针不是 NULL,则表示文件存在。access: 更加高效,仅检查文件的存在性和可访问性。stat: 获取文件详细信息的同时检查文件存在性。
linux HBA驱动中scsi_host_template .shost_attrs
最新发布
Wang20122013的博客
08-13 400
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
linux 调试can0
luthane的博客
08-09 346
如果你的系统没有内置CAN驱动,或者你需要加载特定的CAN驱动,你可能需要按照Linux驱动安装的一般步骤来操作。你还可以配置其他CAN参数,如时间量子(tq)、传播段(prop-seg)、相位段1(phase-seg1)、相位段2(phase-seg2)和重新同步跳跃宽度(sjw)等。在不连接其他设备的情况下进行CAN接口的测试,可以设置CAN接口为回环模式。使用cansend命令向CAN总线发送数据。如果你的CAN硬件支持CAN FD,你还可以配置数据位速率(dbitrate)和启用CAN FD模式。
如何解码Linux下事件响应工具evtest的时间戳
weixin_44199156的博客
08-08 368
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org中调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据中,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
Linux Shell编程--脚本运行与变量置换
小李学不完的博客
08-08 916
Shell脚本运行、修改权限不管脚本有没有x(可执行)权限,都可以执行、sh脚本的绝对路径执行脚本、 bash 脚本的相对路径执行脚本、bash 脚本的绝对路径执行脚本、脚本的绝对路径/相对路径(需要脚本的+x权限)、脚本的相对路径执行脚本可以发现,执行./hello.sh需要x权限】、收回权限再次使用绝对路径执行脚本、source脚本的绝对路径/相对路径执行脚本source执行脚本时,不管脚本有没有x(可执行权限
Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 451
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
Linux Java服务管理脚本(启动、停止、查看状态)
程序员阿华的博客
08-08 182
Linux Java服务管理脚本(启动、停止、查看状态)
Linux 调试之动态打印
Teminator_的博客
08-08 5845
在 kernel 驱动代码中,使用动态输出是系统内核调试的重要手段之一,printk打印是全局的,只能设置输出等级,而且使用printk每次都要重新编译内核,很不方便。。而动态输出可以在不需要重新编译内核的情况下,方便的打印出内核的 debug 信息。动态输出可以动态选择打开某个内核子系统的输出,可以有选择性地打开某些模块的输出,printk被dev_infodev_dbgdev_err之类的函数代替,dev_xxx函数的本质还是使用printk打印的,只是对printk进行了一层包装。
leetCode- - - 链表
weixin_67793092的博客
08-08 970
链表题目做题总结 1.画图理清思路: 2.考虑边界条件:链表问题通常有很多边界条件需要考虑,例如空链表、只有一个节点的链表、链表长度为偶数或奇数等等。双指针技巧: 3.快慢指针:用于找链表中点、检测环等问题。 双指针一前一后:用于逆转链表、找倒数第k个节点等问题。 双指针同向移动:用于合并两个有序链表等问题。 4.递归的应用: 有些链表问题可以通过递归来简化处理,例如逆转链表、检测回文链表等。 5.注意内存管理: 如果涉及到链表节点的删除或插入,要确保不会造成内存泄漏或者指针丢失。特别是
Linux】详解IPC:共享内存
2301_80171004的博客
08-10 913
探讨了 Linux 共享内存作为 IPC(进程间通信)技术在操作系统中的重要应用。通过详细介绍共享内存的创建、连接、控制和删除等关键步骤,结合代码示例和实验测试,展示了共享内存如何实现高效、可靠的进程间通信。
【书生大模型实战营(暑假场)闯关材料】入门岛:第1关 Linux 基础知识
驽马十驾,功在不舍;锲而不舍,金石可镂。
08-10 560
这一博客主要介绍使用VScode进行服务器远程连接及端口映射。
使用 ProcDump 调试 Linux
u013669912的博客
08-09 750
GNU/Linux - memtool使用
guoqx的专栏
08-10 268
比如在imx-image-core.bb中,IMAGE_INSTALL += "imx-test" ,在build出来的image文件里就会包含这些工具。烧写到板子上,在文件系统中找到工具就可以使用。在Yocto中为NXP的i.MX系列芯片构建Linux系统时,可以加入一些实用工具,比如直接操作内存的memtool。这些工具在imx-test包中,比如imx-test_git.bb里。或者可以使用预先编译好的二进制工具,copy到板子里来运行也可以。默认读取的是32bit,4字节内容。
Linux】信号
一岁就可帅的博客
08-10 492
进程的信号是操作系统中一种重要的软件中断机制,用于通知进程系统中发生了某种类型的事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值