Microsoft 5月报告中还有2个趋势性漏洞。

已于 2023-05-18 04:21:39 修改
阅读量1.6k 收藏
点赞数
分类专栏: Positive Technologies MaxPatrol VM Microsoft 文章标签: 安全 网络 网络安全
于 2023-05-15 23:33:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/130695028
版权

🔓安全启动绕过漏洞,标识符为CVE-2023-24932

该漏洞被用于BlackLotus UEFI bootkit恶意软件。拥有设备物理访问权或管理员权限的攻击者可以安装一个有漏洞的启动策略。已有攻击者利用的报告。虽然供应商已经发布了CVE-2023-24932的修复程序,但它在默认情况下被禁用,还不能提供全面的保护。我们建议提前审查供应商的指导方针,以确定对你的基础设施可能产生的影响。

👾 Win32中的特权升级漏洞(LPE),IDCVE-2023-29336

该漏洞包含在Win32k内核驱动程序中,当攻击者打开一个专门创建的RTF文件时,漏洞被利用。如果利用成功,攻击者可以获得系统权限。现实生活中已检测到此漏洞的利用。

建议:

❗️使用MaxPatrol VM检查节点的CVE-2023-24932CVE-2023-29336漏洞。如果安装了最新的知识库更新,将自动识别有漏洞的资产。

❗️使用PT沙箱检测利用CVE-2023-24932CVE-2023-29336漏洞的恶意软件。。

ptsecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞发展趋势
maoguan121的博客
10-27 261
攻击事件使用的漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志可以看到,攻击事件的发生不仅会用到近几年的漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手的利器,一些历史悠久的 SQL注入、拒绝服务类型的漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用,使用到的漏洞按年份分布情况如图 2.3 所示。
微软2015年漏洞报告详情,请查看
11-14
微软在2015年公开披露了许多CVE漏洞,这些漏洞分布在微软的多个产品线,包括Windows操作系统、Internet Explorer浏览器、Office办公软件等。这些漏洞可能会被攻击者利用来攻击用户的系统,导致安全问题。 4. 漏洞...
CVE-2023-24932漏洞及其解决方案
qq_43409922的博客
09-12 516
但是需要注意windows除了win10 22H2、win10 LTSC、win11 22H2 和winserver 2016、19、22版本,全部永久停止系统更新服务(目前360、火绒等绝大多数安全软件也没有提供相关补丁)影响范围(细节请关注微软官网,此处笼统概括):已启用UEFI的winServer(2008、12、16、19、22)、windows(7、8、10、11)、及linux所有发行版(大部分的朋友的电脑应该都在影响范围之内吧)CVE-2023-24932安全启动安全功能绕过漏洞)降临。
微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞
smellycat000的专栏
05-12 969
聚焦源代码安全,网罗国内外最新资讯!作者:ANDREW CUNNINGHAM编译:代码卫士微软在本补丁星期二发布补丁,修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932。最初的漏洞编号是CVE-2022-21894,已在今年1份修复,而本次发布的补丁修复的是运行 Windows 10 和 11 版本...
CVE-2023-29336 Win32k 特权提升漏洞 PoC
【Rainbow Network Technology co., LTD】
08-24 238
CVE-2023-29336 Win32k内核驱动程序存在权限提升漏洞,由于Win32k只专注于锁定窗口对象,无意忽略了锁定嵌套在窗口对象的菜单对象,可以通过更改系统内存的特定地址来控制菜单对象,以获得与启动它的程序相同级别的访问权限,并通过其它操作实现将权限提升为SYSTEM。
微软本修补了三个零日漏洞
kafankeji的博客
05-11 94
他说:“在这个阶段,我们认为Outlook用户将是主要的攻击对象,尽管它也有可能被用于其他Office程序。攻击的复杂性很低,需要最少的权限,不需要用户交互。该漏洞的概念验证是可用的,这意味着在野外的攻击将不会太遥远。尽管本的补丁星期二更新是今年最小的更新之一,但专家警告说,系统管理员应该迅速采取行动,修补零日漏洞,其两个漏洞正在被积极利用。第二个被积极利用的CVECVE-2023-24932:一个低复杂度的安全引导安全功能绕过错误,也不需要用户交互。
Botnet趋势漏洞利用状况分析
m0_73803866的博客
10-14 468
在过去的一年,世界遭受了新冠疫情的袭击,生产生活受到了极大的影响。但在网络世界,僵 尸网络作为多年来的主要威胁形式之一,并未受到疫情的影响,反而更加活。今年,绿盟科技和国家互联网应急心(CNCERT)联合发布僵尸网络威胁年报,旨在全方位展示 2020 年度僵尸网络威胁发 展情况,深度挖掘僵尸网络威胁事件。一初,伏影实验室首次在 IoT家用设备发现以流量劫持为主要攻击手段的僵尸网络木马家族⸺ Pink,其主要利用广告植入技术,进行非法牟利。
谷歌Project Zero报告披露2021年0-day漏洞利用全球趋势
Askshhbs的博客
04-27 344
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 编者按 “Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年会对过去一年内检测到的0-day漏洞在野利用进行回顾并发布报告。2021年内,“Project Zero”共检测并披露了58个在野外的0-day漏洞,这一数字创下了项目2014年
漏洞发展趋势漏洞利用情况
m0_73803866的博客
10-27 354
攻击事件使用的漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志可以看到,攻击事件的发生不仅会用到近几年的漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手的利器,一些历史悠久的 SQL注入、拒绝服务类型的漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用,使用到的漏洞按年份分布情况如图 2.3 所示。
飞致云开源社区度动态报告2023年7
FIT2CLOUD飞致云的博客
07-31 243
为数字经济时代创造好软件。
微软&PSFK-2020零售趋势报告(英文)-2019.2-38页.pdf
04-08
微软&PSFK-2020零售趋势报告(英文)-2019.2-38页.pdf
IIS常见的十八个安全漏洞
03-04
IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统下载和执行程序。
浅谈检测ActiveX控件漏洞
01-19
 微软定义根据微软权威的软件开发指南MSDN(Microsoft Developer Network)的定义,ActiveX插件以前也叫做OLE控件或OCX控件,它是一些软件组件或对象,可以将其插入到WEB网页或其它应用程序
微软&PSFK-2020零售趋势报告(英文)-2019.2-38页.rar
09-11
微软&PSFK-2020零售趋势报告(英文)-2019.2-38页.rar
等保测评和安全运维
weixin_64392888的博客
06-11 641
通过将等保测评的标准和流程融入日常的安全运维工作,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1401
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台流相关的组件,从SDN控制器获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 323
飞驰云联是国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 958
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
2008服务器漏洞修复,win2008r2漏洞修复的问题
05-30
2. 访问微软官方的安全公告页面,查看与您的操作系统版本和漏洞类型相关的公告。 3. 下载和安装相关的安全补丁程序或补丁包。 4. 在安装补丁程序后,重启服务器以使补丁生效。 针对win2008r2的漏洞修复,您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值