Microsoft 发布了 12 月份产品安全问题修复报告。

最新推荐文章于 2024-10-14 21:54:16 发布
最新推荐文章于 2024-10-14 21:54:16 发布
阅读量1.7k 收藏
点赞数
分类专栏: Positive Technologies Microsoft 漏洞 文章标签: microsoft web安全 网络安全 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/134983391
版权

🔥  Microsoft 发布了 12 月份产品安全问题修复报告。

请注意趋势漏洞 CVE-2023-36011  CVE-2023-35632。这些漏洞与 Win32k 内核和负责网络通信的辅助功能驱动程序 (AFD) 驱动程序中的缺陷有关。成功利用这两个漏洞可让进入 Windows 系统的攻击者将其权限提升至系统权限。

👀目前还没有利用案例的报告,但上次在24小时内就获得了针对AFD中类似漏洞的利用,我们估计针对Win32k的公开利用甚至已经有几十个。

❗️要修复漏洞,应按照供应商的建议安装最新更新。

⚠️ 怎么办?

使用 MaxPatrol VM 检查节点是否存在漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。

 使用 PT Sandbox 网络沙箱检测利用这些漏洞的恶意软件。

@Positive_Technologies

ptsecurity
关注
专栏目录
Microsoft 发布了四月份产品安全问题修复报告
ptsecurity的博客
04-10 2339
与欺骗使用有效 Microsoft Hardware Publisher 证书签名的代理驱动程序有关。另据了解,该恶意软件此前曾与一款名为 "LaiXi Android Screen Mirroring "的营销软件捆绑在一起。根据多次调查,该文件已被确定为恶意后门。在电子邮件或即时消息攻击场景中,攻击者可向受害用户发送特制文件来利用该漏洞。相关,CVE-2024-21412 之前曾被确认为趋势漏洞,并被 Water Hydra APT 组织利用。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。
Microsoft 发布了 5 月份产品安全修复报告
ptsecurity的博客
05-15 2458
(将对象链接和嵌入到其他文档和对象的技术)安全功能。受害者与此类文件交互后,未经身份验证的攻击者将能够执行任意代码。)的内核库中的权限升级有关。成功利用漏洞可讓攻擊者在沒有使用者互動的情況下,獲得。如果安装了最新的知识库更新,将自动识别易受攻击的资产。这些是在攻击中被积极使用或在不久的将来极有可能被攻击者使用的漏洞。要修复漏洞,请按照供应商的建议安装最新更新。級別的權限,並在受害者的系統上佔一席位。我们提请大家注意我们归类为趋势*已记录了利用这两个漏洞的事实。页面处理和显示引擎中的漏洞。
Microsoft 已经发布了7月份产品安全问题修复报告
ptsecurity的博客
07-12 2713
漏洞允许网络犯罪分子绕过Windows SmartScreen的安全功能,Windows SmartScreen是微软产品中基于云的反钓鱼和反恶意软件组件。网络犯罪分子需要发送一个特制的URL,当点击该URL时,将不会显示关于从互联网打开文件的警告。我们建议您关注趋势性漏洞,即那些已经或即将被攻击者积极利用的漏洞。的情况下,成功利用该漏洞的网络犯罪分子将能够绕过Microsoft Outlook安全警告对话框,从而用于网络钓鱼。漏洞,攻击者可以绕过Microsoft Outlook的安全功能。
Microsoft 发布了九月份产品安全修复报告
ptsecurity的博客
09-13 2488
该漏洞与 Microsoft Word 中的信息披露有关,允许攻击者获取用户的 NTLM 哈希值,以执行传递哈希值攻击或获取明文密码。这一趋势性漏洞,请遵循供应商的建议。为防止使用此漏洞进行攻击,我们建议使用防病毒解决方案并分析电子邮件附件。供应商警告说,创建漏洞并在攻击中使用这些漏洞的可能性很高。此外,该公司还报告了微软操作系统中一些已关闭的漏洞,这些漏洞允许攻击者升级权限(如果安装了最新的知识库更新,则会自动识别易受攻击的资产。)早在 8 月份的补丁中就已关闭,但现在才披露。有趣的是,其中一些漏洞(
Microsoft 已经发布了5月份关于修复其产品中安全问题报告
ptsecurity的博客
05-17 1599
Microsoft 已经发布了5月份关于修复其产品中安全问题报告
8月份补丁更新:微软修补了121个安全漏洞
w3cschools的博客
08-10 1148
微软还解决了 Exchange Server 中的三个提权漏洞,这些漏洞可能被滥用来读取目标电子邮件和下载附件(CVE-2022-21980、CVE-2022-24477和CVE-2022-24516)和一个众所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能导致相同的影响。它强调了提高技能的员工对此类攻击保持警惕的必要性。作为8 月份补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用。...
微软服务器安全补丁,微软发布10个安全补丁 修复26个漏洞
weixin_39914732的博客
08-09 442
微软今天如期发布了10月份安全补丁,虽然数量只有10个,而非此前所说的11个,但无论是关键级补丁数量还是修正漏洞数量,均创下了新的记录。在这10个安全补丁中,有5个针对Windows、4个针对Office、1个针对.NET Framework;就危险等级来说,有6个关键级(15个漏洞)、1个重要级(6个漏洞)、2个中等级(2个漏洞)、1个次要级(3个漏洞),合计修复26个安全漏洞,其中多数属于远...
微软服务器补丁每月几号发布,微软补丁日安全通告 |9 月份
weixin_35364187的博客
08-06 1665
一、漏洞概要20 年 9 月 9 日(北京时间),微软发布 2020 年 9 月份安全更新,共发布129 个 CVE 的补丁程序,同比上月增长 9 个,涵盖了 Active Directory、Internet Explorer(IE)、Office、Microsoft Windows DNS 等众多组件和软件。漏洞等级如下:23 个漏洞被微软官方标记为 "critical",105 个漏洞被...
微软补丁日安全公告|11月份
further_eye的博客
11-10 3684
2021年11月10日(北京时间),微软发布安全更新,共发布了55个CVE的补丁程序,同比上月减少了27个,涵盖了针对Windows的55个补丁。
微软终于解决了XP的SVCHOST进程问题.docx
09-27
微软曾在11月份12月初发布了两次更新,试图通过删除大量IE6和IE7中的作废更新来解决SVCHOST问题,但它们都未能奏效。 直到2021年1月,微软终于发布了彻底修复SVCHOST进程问题的补丁。该补丁解决了SVCHOST进程占用...
微软发布月份8个安全补丁 修复23个漏洞 下载
clubsondy的专栏
05-04 953
2009年4月的月度安全补丁,总计8个,其中5个属于最高关键级、2个是次要的重要级,还有一个中等级的。这8个补丁一共修复了多达23个安全漏洞,是近期更新规模较大的一次。这样一来,微软在今年放出的安全补丁总量已经达到16个,其中第一季度只有8个。 微软称,这10个危急安全漏洞存在于Excel电子数据表、IE浏览器、WordPad写字板、Windows操作系统及其他应用程序当中。该公司还指出,已经
smb+服务器+修复,Microsoft Windows
weixin_30789921的博客
08-05 846
Microsoft Windows SMB服务器安全更新(4013389)补丁是一款微软官方Microsoft 安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新 (4013389)勒索病毒修复中文特别补丁,此安全更新程序修复Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中...
微软发布2007年8月份安全漏洞补丁更新下载
clubsondy的专栏
08-16 4156
windows xp安全更新: 用于 Windows XP 的 Windows Media Player 11 安全更新程序 (KB936782) 现
C#使用StructLayout特性来控制内存结构
zhaotianff的专栏
10-14 874
类型,它会在将类或者结构体封送到非托管代码时控制布局(换言之,如果仅在C#中进行调用,不会做任何操作,在与非托管代码交互时,仅控制送入非托管代码的布局)),使用LayoutKind.Explicit时,需要使用FieldOffsetAttribute特性指示类型中每个字段的位置。到这里也就明白了,以后在调用API函数时,如果使用的是结构体,就不再需要下面这句代码了。控制每个数据成员的精确位置,这会影响托管和非托管代码中的布局,不管是。类型,在托管和非托管内存中控制布局。应用到结构体,对于类,需要显式应用。
Bluetooth Channel Sounding中关于CS Step及Phase Based Ranging相应Mode介绍
最新发布
weixin_43270276的博客
10-14 517
支持BLE CS的设备,必须要支持此模式,主要用于测量获得BLE CS双方的存在频率偏差。具体来说,是BLS CS中的initiator设备用此模式获得reflector设备与自身的频率偏差。获得该频率偏差后,initiator通过LE CS Subevent Result event中的Step_Data-Measured_Freq_Offset上报至Host,以便用于后续测距算法时的误差补偿。Mode2步骤主要是实现BLE CS中PBR测距功能。Mode2的执行过程也相对较为简单,如下图所示。
微软推出最新 Azure 虚拟机 ND H200 v5 系列
微软技术栈
10-11 417
微软推出最新 Azure 虚拟机 ND H200 v5 系列
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 1277
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 910
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
微软发布.NET Framework Repair Tool专业修复工具
它是一个智能化的修复工具,专门用于检测和解决影响*** Framework安装或更新的常见问题,并试图通过修复或重新安装已损坏的.NET Framework版本来解决问题。 这个工具的设计考虑到了不同层次的用户,包括那些对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值