微软十二月补丁星期二修复58个漏洞

最新推荐文章于 2024-11-26 17:40:37 发布
最新推荐文章于 2024-11-26 17:40:37 发布
阅读量195 收藏
点赞数
文章标签: 微软 安全 信息安全 ext flex
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

今天,微软发布12月补丁星期二,修复了共计58个漏洞和一个关于微软产品的安全通告。在58个漏洞中,9个为“严重”级别,48个为“重要”级别,而2个为“中危”级别。

这次更新并不包含 0day 或此前已披露漏洞。

微软发布了由清华大学-奇安信联合团队以及加利福尼亚大学的安全研究员发现的一个 DNS缓存投毒漏洞安全公告。微软在 ADV 200013 中解释称,“微软发现由 IP 分段引起的 DNS 缓存投毒漏洞,影响 Windows DNS 解析器。成功利用该漏洞的攻击者可欺骗能被 DNS Forwarder 或 DNS 解析器缓存的 DNS 数据包。”

要解决这个漏洞,管理员需要修改 Registry,将 UDP 数据包的最大大小更改为1221字节。如 DNS 请求的大小大于1221 个字节,则 DNS 解析器将切换到 TCP连接。

虽然本月并未发布 0day,但有一些漏洞值得关注。奇安信 A-TEAM团队发现了高危的 Exchange远程代码执行漏洞 CVE-2020-17144,经认证的攻击者可利用该漏洞以系统权限在目标系统上执行任意代码。Hyper-V 远程代码执行漏洞 (CVE-2020-17095) 可导致在 Hyper-V 虚拟机中运行的恶意程序在主机上执行代码。Windows NTFS 远程代码执行漏洞 (CVE-2020-17096) 可遭利用以提权或远程经由 SMBv2 执行命令。Windows 锁屏安全功能绕过漏洞 (CVE-2020-17099) 可导致本地攻击者从锁定的 Windows 设备执行命令。

推荐阅读

Teams零点击可蠕虫跨平台 RCE 漏洞详情公开,微软评为低危且拒绝分配CVE被吐槽

微软补丁星期二修复120个漏洞,含2个已遭利用的 0day

原文链接

https://www.bleepingcomputer.com/news/security/microsoft-december-2020-patch-tuesday-fixes-58-vulnerabilities/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)
杨秀璋的专栏
02-03 6820
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,提出了安全相关建议,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 9472
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
周二补丁日(Patch Tuesday)
ITmoster的博客
11-09 462
“周二补丁日”在每个月的第二个星期二。在这一天,微软发布了其操作系统和其他相关应用程序的安全和非安全更新。由于 Microsoft 坚持定期发布更新,因此 IT 管理员期望这些更新,并提前为它们的更新做好准备。
微软发布5月补丁星期二修复3个0day 且其中1个已遭利用
smellycat000的专栏
05-11 627
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软发布五月份的补丁星期二,共修复了74个漏洞,其中7个为“严重”级别、66个为“重要”级别,1个为“低危”级别。纵向对比来看,本次补丁星期二和往年5月修复漏洞数量一致,比2021年5月份修复的多19个,比2019年5月份少5个。一个已遭利用的0dayCVE-2022-26925 是Windows LSA 欺骗漏洞。这...
微软补丁星期二值得关注的漏洞
smellycat000的专栏
09-14 288
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在9月补丁星期二修复了79个漏洞,其中包括1个已遭利用的0day。在这79个漏洞中,15个位于微软Edge中,64个是新发布的。在这64个漏洞中,5个是“严重”级别,57个是“重要”级别,1个是“中危”级别,1个是“低危”级别。值得重点关注的漏洞(1) CVE-2022-37969:Windows CLFS 驱动提权漏洞漏洞位于Comm...
VMware 软件被曝其史上最严重的信息泄露漏洞之一,影响大量虚拟机和主机
smellycat000的专栏
04-14 2170
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 的目录服务 (vmdir) 组件中被指出现一个严重的信息泄露漏洞(CVSSv3 评分为满分10分),如遭利用...
微软六月补丁星期二值得关注的漏洞
smellycat000的专栏
06-12 746
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士加上本月修复的第三方CVE,微软在6月共修复58个CVE漏洞。在今天发布的漏洞中,一个是严重级别,其余是重要级别。本次发布和4月份一样,规模均较小。今天发布的漏洞中,仅有一个被列为已公开漏洞,不过它实际上是微软集成的第三方更新。已遭公开利用的0day漏洞CVE-2023-50868是此前被用于DNS “Keytrap” 攻击中的漏洞微软安全...
火狐修复神秘的严重漏洞,同时影响Chrome 浏览器
smellycat000的专栏
12-17 235
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Mozilla 基金会发布了火狐 84 浏览器版本,修复了一个严重漏洞和多个高危漏洞。Mozilla 旨在通过该版本提升浏览...
美国政府与科技巨头讨论开源软件安全、近八万网站受开源软件漏洞影响|1月18日全球网络安全热点
qcloud_security的博客
01-18 2911
安全资讯报告 微软称“破坏性恶意软件”被用于对付乌克兰组织 微软表示,它发现了破坏性恶意软件被用来破坏乌克兰多个组织的系统。在周六发布的博客中,微软威胁情报中心(MSTIC)表示,它于1月13日首次发现了类似勒索软件的恶意软件。 微软解释说:“MSTIC评估说,该恶意软件的设计看起来像勒索软件,但缺乏赎金恢复机制,旨在具有破坏性,旨在使目标设备无法操作,而不是获得赎金。” 目前,我们的调查团队已经在数十个受影响的系统上发现了恶意软件,随着我们调查的继续,这个数字可能会增加。这...
2020年安全简报(1月)
Jone_Dom的博客
01-18 776
一、Facebook 泄露或漏洞主页管理员信息 Facebook于上周解决了一个安全漏洞,该漏洞暴露了主页管理员的帐户,并且被黑客利用于向若干个名人的主页发动在野攻击。主页管理员的帐户是匿名的,除非页面所有者选择公开,但该漏洞泄露了管理员的帐户信息。 Facebook的“查看编辑历史”允许主页管理员查看所有相关的活动,包括修改过帖子的用户的用户名。黑客可能根据这个漏洞泄露修改者以及管理员的账号,并严重影响隐私。在安全研究员警告后,Facebook迅速解决了该问题。 遭到攻击的包括:Donald Trump总
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
栋的月结 | 第二回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
03-28 5633
开篇词 大家好!以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》 从我的英...
零基础学安全--shell脚本学习(1)脚本创建执行及变量使用
qq_66164763的博客
11-24 794
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系定义:变量名=变量内容使用:$变量名(一般来说这里加不加引号效果是相同的,但是如果你在引用变量时加''就会直接把这个$变量名当作字符串输出,相当于一个转义字符)双引号和花括号括起来可以进行字符串的拼接。
零基础学安全--HTML
qq_66164763的博客
11-24 375
是用于创建网页和网页应用的标准标记语言。它使用一系列标签(tags)来描述网页的内容和结构。
Springboot组合SpringSecurity安全插件基于密码的验证Demo
最新发布
yrldjsbk的博客
11-26 90
下面的案例,都是基于数据库mysql,用户密码,验证登录的策略demo。WebSecurityConfigurerAdapter,这个有提示,说该抽象类已经被弃用。如图,这个接口需要带一个参数,username。我使用的是Apifox接口管理软件。4:创建一个测试控制器HelloController.测试一下效果。)类的名字你可以自己定义,但是必须实现这个插件的接口才行。2:增加配置类,配置基础的参数信息。引入maven仓库的坐标。3:需要创建一个实现了接口。
医疗数据质量安全,数据安全解决方案,医院关心的数据安全问题,信息安全方案(Word原件)
2301_79994950的博客
11-26 218
3.4.2网络可信接入 3.4.3应用身份识别 3.4.4抵御SQL注入 3.4.5虚拟补丁防护 3.4.6阻断漏洞攻击
文件防泄密怎么做才更安全
jinan886的博客
11-26 274
防止文件泄密是一项长期而艰巨的任务。但只要我们不断采用先进的技术手段,加强员工的信息安全意识培训,并不断完善管理制度,就一定能够有效地降低文件泄密的风险,确保企业的信息安全
华为鸿蒙内核成为HarmonyOS NEXT流畅安全新基座
鹿鸣天涯
11-26 195
元OS可上可下、可分可合的灵活架构:鸿蒙内核基于组件理论模型实现功能特性细粒度解耦,并可根据不同场景的功能、性能、安全等差异化需求进行贴身适配及灵活组合部署,分则提升安全可靠,合则优化性能功耗,结合软硬件协同的轻量级隔离机制,实现性能、安全、时延的多重收益。鸿蒙内核具备更弹性、更流畅、更安全三大特征,性能超越Linux内核10.7%。万物智联时代的终端设备呼唤面向全场景的、更流畅、更安全的操作系统内核,传统终端内核虽有丰富的生态,但在弹性、安全可靠、可演进性方面存在挑战,其深度耦合的架构也对创新造成掣肘。
Windows7 TTS漏洞修复终极补丁包教程
总结:本文档涉及了Windows 7系统中TTS漏洞的定义、影响及其修复方案,特别提到了两个关键的补丁包文件,强调了及时更新和打补丁的重要性,并对用户在处理这类修复工作时的安全意识提出了建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值