Microsoft 发布了九月份产品安全修复报告

最新推荐文章于 2024-06-14 13:37:51 发布
最新推荐文章于 2024-06-14 13:37:51 发布
阅读量2.4k 收藏
点赞数
分类专栏: Positive Technologies MaxPatrol VM 漏洞 文章标签: 网络 网络安全 web安全 人工智能 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/132865877
版权

有趣的是,其中一些漏洞(CVE-2023-36745CVE-2023-36756CVE-2023-36744)早在 8 月份的补丁中就已关闭,但现在才披露。

此外,该公司还报告了微软操作系统中一些已关闭的漏洞,这些漏洞允许攻击者升级权限(CVE-2023-38142CVE-2023-38161CVE-2023-36804CVE-2023-36802)。

供应商警告说,创建漏洞并在攻击中使用这些漏洞的可能性很高。为将风险降至最低,建议安装操作系统更新。

我们建议您关注九月份报告中的趋势漏洞 CVE-2023-36761。该漏洞与 Microsoft Word 中的信息披露有关,允许攻击者获取用户的 NTLM 哈希值,以执行传递哈希值攻击或获取明文密码。最有可能使用它的攻击载体是网络钓鱼。

❗️ 要解决 CVE-2023-36761这一趋势性漏洞,请遵循供应商的建议。为防止使用此漏洞进行攻击,我们建议使用防病毒解决方案并分析电子邮件附件。

⚠️ 怎么办?

使用 MaxPatrol VM 扫描主机是否存在 CVE-2023-36761漏洞。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。

@Positive_Technologies

ptsecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微软9月15日发布9个安全补丁
微软大中华区安全博客
09-15 1623
<br />大家好,我是 Richard Chen。微软于北京时间9月15日清晨发布9个安全补丁,其中4个最高级别为严重等级,5个为重要等级,共修复了11个安全漏洞。<br />在9个安全补丁中,MS10-061和MS10-062皆为严重等级且最高利用指数为1(最高),请大家优先部署。另外,本次没有针对 Windows 7或 Windows Server 2008 R2的严重等级的补丁,关于 Office 的补丁也并不影响 Office 2010。<br />公告编号<br />公告标题与提要<br />最
信息安全工程师第二版考试总结+笔记
热门推荐
11-29 1万+
信息安全工程师第二版考试总结+笔记
Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)
holyxp的博客
10-10 714
Juniper Networks Junos OS EX是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。它存在一个 PHP 环境变量操纵漏洞,影响 Juniper SRX防火墙和EX交换机。 攻击者可未经授权进行远程命令执行。
20120907,微软九月份安全补丁提前通知
微软大中华区安全博客
09-07 1299
大家好,我是 Richard Chen。在此提前通知各位:微软计划于北京时间9月12日清晨发布2个安全补丁,共修复 Visual Studio Team Foundation Server 和 System Center Configuration Manager 中的4个安全漏洞。2个补丁的最高严重等级详见下图:Bulletin IDMaximum Severity Rating and Vul
[新闻]微软九月份安全补丁提前通知
微软大中华区安全博客
09-09 910
大家好,我是 Richard Chen。在此提前通知各位:微软计划于北京时间9月14日清晨发布5个安全补丁共修复Microsoft Windows,Microsoft Office  与 Microsoft Server Software 等中的若干安全漏洞。5个补丁的最高级
[新闻] 微软四月份安全补丁提前通知
微软大中华区安全博客
04-08 1180
大家好,我是Richard Chen!在此提前通知各位:微软计划于北京时间4月13日清晨发布17个安全补丁,其中九个补丁最高级别为严重等级,另外八个为重要等级。共修复了影响 Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.Net Framework 和 GDI+ (图形设备接口)的64个漏洞。其中包括2月15日公开披露的 SMB Browser (Server Message Block,一种网络传输协议) 漏洞,研究显
面试总结-2023安全面试题总汇
lza20001103的博客
09-16 6458
2023安全面试题总汇 文章目录2023安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
[新闻] 微软10月13日发布16个安全补丁
微软大中华区安全博客
10-13 1386
大家好,我是 Richard Chen。微软于北京时间10月13日清晨发布16个安全补丁,其中4个最高级别为严重等级,10个为重要等级,2个为中度等级。本次安全补丁共修复了49个安全漏洞,其中6个为严重等级,受影响的产品除 Windows、Office 和 IE 外,还包括 SharePoint、Microsoft Foundation Class (MFC) Library、.NET Framework 等。本次补丁数量较多, 大家请根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。MS10-071
微软安全新闻聚焦-双周刊第十九期
微软大中华区安全博客
08-29 1897
Biweekly Spotlights==== 2012. 8 . 17 – 2012. 8 . 30 第 19 期 ====微软八月发布9个安全补丁2012 年 8 月 15 日微软于北京时间8月15日清晨发布9个安全补丁,其中5个最高级别为严重等级,其余4个为重要等级,共修复 Windows、IE、服务器软件、开发工具 和 Office 中的26个安全漏洞。请特别关注 MS12-060、MS1
微软官方.NET修复工具Microsoft .NET Framework Repair Tool
07-07
微软官方.NET修复工具Microsoft .Net Framework Repair Tool
微软安全零信任应用报告(Zero Trust Adoption Report).pdf
09-29
微软安全零信任应用报告,Zero Trust Adoption Report
DirectX修复工具V3.8增强版
12-15
常见的命令有7类,分别是设置语言的命令、设置窗口模式的命令,设置安全级别的命令、开启强力修复的命令、设置c++修复模式的命令、控制DirectDraw的命令、显示版权信息的命令。具体命令名称可以通过“/help”或“/?...
windows TTS Microsoft Speech SDK 5.1安装包以及修复
06-26
1.先打开setup.exe安装; 2.再安装win7或xp TTS语音引擎修复2.0(必用).exe修复; 3.LangPack再安装语言包; 4.在控制面板可以看到语音32位可以修改控制
Microsoft Silverlight微软产品ppt模板.ppt
09-07
Silverlight 是一个功能强大的开发平台,可创作出适用于网络,桌面和移动设备的精美的交互式应用程序。微软产品ppt模板
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 416
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 982
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 471
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
cs61C | lecture4
DaphneOdera17的博客
06-10 669
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
win11没有安全中心 修复不了
09-05
Win11是微软最新发布的操作系统,与先前的Windows版本相比,它带来了一些新特性和改进。然而,如果您在升级或安装Win11后发现没有安全中心且无法修复,可能是因为以下原因之一: 1. 系统设置问题:安全中心在Win11...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值