微软关于针对其2月份发布的安全公告MS11-011问题的不准确报道的声明

最新推荐文章于 2021-11-14 00:30:00 发布
最新推荐文章于 2021-11-14 00:30:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: [安全补丁发布信息] [安全消息] 文章标签: 微软 公告 microsoft permissions system security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mssecurity/article/details/6283778
版权

微软已经收到了针对微软2月份发布的安全公告MS11-011问题的相关报道。我们已经对报道中的问题作了调查并得出结论该报道是不准确的。

此报道所描述的问题需要攻击者事先已经拥有对系统的管理员权限,即意味着已经对系统拥有完全的控制权限。当用户帐号被配置为较低的权限时则不受到该问题的影响。

Microsoft is aware of claims of problems with MS11-011, a security bulletin released by Microsoft in February. We have reviewed the claim and find it to be inaccurate. As described, the issue would require that an attacker already have Administrator-level permissions to the system – and thus, by definition, already have control of it. Users whose accounts are configured to have fewer user rights on the system are not vulnerable to the issue.

 

微软一直建议用户遵循“保护你的PC”中的指南将用户帐号配置为较低的权限,开启防火墙,安装所有软件更新,和安装反病毒和反间谍软件。更多的信息可以在http://www.microsoft.com/china/security/pypc.aspx中获取。

Microsoft continues to encourage customers to follow the “Protect Your Computer” guidance of configuring user accounts to have fewer rights on the system, enabling a firewall, applying all software updates, and installing anti-virus and anti-spyware software. Additional information can be found at: www.microsoft.com/protect.

 

微软大中华区安全团队

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS11-046.rar_ms11_ms11-011_visual c
09-21
ms11-046 提权源代码 可编译通过
MS11-030-DNS 解析漏洞复现
dl1286670932的博客
12-13 2002
MS11-030:DNS 解析中的漏洞允许远程代码执行 (2509553)安装的 Windows DNS 客户端处理链接-本地多播名称解析 (LLMNR) 查询的方法中存在一个缺陷,攻击者可利用此缺陷在 NetworkService 帐户的上下文中执行任意代码。请注意,Windows XP 和 2003 不支持 LLMNR。要在这些平台上成功利用此漏洞,需要本地访问权限以及运行特殊应用程序的权限。但是,在 Windows Vista、2008、7 和 2008 R2 中,可以远程利用此漏洞。
微软MS11-050漏洞的利用
qq_50854662的博客
05-26 650
微软MS11-050漏洞的利用 0x00 前言0x01 环境搭建1. 虚拟机系统2. 拓扑结构 0x02 利用过程1. 相互ping通2. 启动Metasploit3. 查找和MS11-050相关的模块4. 加载模块5. 设置所使用的payload6. 显示需要配置的选项7. 设置Web服务器的地址,应为BackTrack虚拟机的地址8. 目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址9. 设置URIPATH10. exploit11. 等待目标机访问12. 查看会话13. 进入交互.
网络攻防渗透测试-ms11-046 提权
网络安全领域优质创作者
11-05 860
http://10.11.1.73:8014/LICENSE/ http://10.11.1.73:8014/content/ http://10.11.1.73:8080/php/ http://10.11.1.73:8080/PHP/install/install.txt找到账号密码 groups Options勾选Personal disk space SitesOvidentiaFile upload configuration C:\wamp\www\PHP\...
MS11-003在Internet Explorer中存在允许远程代码执行漏洞复现
sGanYu
11-14 2882
漏洞描述 利用IE(包含IE6、IE7、IE8)对CSS的解析存在的一个问题,使得任何访问包含非法CSS的页面导致IE奔溃重启,也就是说攻击者只需让用户访问一个特制的网页或者加载了一个非法的CSS的网页时,便可以获得与本地用户相同的权限 受影响的系统 Windows XP SP 2 Windows XP SP 3 Windows Vista SP 1 Windows Vista SP 2 Windows Server 2008 Windows Se
MS11_080.zip_MS11-080_MS11_080_ms11_ms11-011_ms11080.exe
09-14
windowsxp sp2 sp3 MS11-080漏洞利用vc代码
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
该资源只提供sqlserver2008r2补丁安装...Microsoft发布一系列用于 SQL Server 2005、2008 和 2008 R2 的修补程序,详请参考:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-049
长老漏洞(ms11-011)利用方式及工具!
03-07
长老漏洞利用方式及工具!ms11-011
深入分析MS11-058
12-02
深入分析MS11-058
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5063
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 5004
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 4881
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 3945
11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软
20150909,微软9月9日发布12个安全补丁
微软大中华区安全博客
09-09 2928
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏
20150311,微软3月11日发布14个安全补丁
微软大中华区安全博客
03-11 2924
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年3月11日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安全通报:安
20151111,微软11月11日发布12个安全补丁
微软大中华区安全博客
11-11 2846
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116
20151014,微软10月14日发布6个安全补丁
微软大中华区安全博客
10-14 2527
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年10月14日发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-201
每月发布的Windows Defender防病毒软件平台更新
微软大中华区安全博客
12-03 2454
企业用户的管理员可能注意到从2017年12月开始,在Windows Server Update Service (WSUS)上,针对Windows Defender产品,除了每天三次的定义更新外,每月还会有一个防病毒平台更新(Antimalware Platform Update)。 例如下图: 上图标题中的4.12.17007.18022是版本号。下图是在Windows 10 1709上...
MS11-004漏洞全称
最新发布
03-19
MS11-004漏洞的全称是"Microsoft Windows Shell Graphics Processing Remote Code Execution Vulnerability",该漏洞存在于Microsoft Windows操作系统的Shell Graphics Processing组件中。攻击者可以通过构造恶意的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值