速打微补丁!这个越权文件读取漏洞影响 Windows OS

最新推荐文章于 2024-10-06 12:58:38 发布
最新推荐文章于 2024-10-06 12:58:38 发布
阅读量184 收藏
点赞数
文章标签: 安全 java windows linux docker
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247509484&idx=1&sn=669edf6ca580dbfc11bbb8bab34a58d8&chksm=ea949486dde31d90356c672afe1450aede1f8af714026aa4cbc949ca449f8162406bc4983328&scene=126&&sessionid=0
版权

994ea21c70a995c9d2e3d8bcee61ebba.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

f26849ea8fd9d53322f21853bf699565.gif

0patch 平台发布非官方补丁,修复了一个修复不当的 Windows 安全漏洞 (CVE-2021-24084),她可导致易受攻击系统泄露信息和造成本地提权后果。

CVE-2021-24084是位于 Windows 移动设备管理组件中的信息泄露漏洞,可导致攻击者获得越权文件系统访问权限并读取任意文件。

安全研究员 Abdelhamid Naceri 在2020年10月份发现了该漏洞并报告给微软,后者在2021年2月补丁星期二中发布补丁。但Naceri 在2021年6月发现,该补丁可被绕过,信息泄露漏洞并未修复;就在11月份,他发现该漏洞还可被用于在运行最新安全更新的 Windows 10 机器上获得管理员权限并运行恶意代码。

0patch 平台的联合创始人 Mitja Kolsek 指出,“具体而言,就像HiveNightmare/SeriousSAM 漏洞告诉我们的那样,如果了解提取哪些文件并如何处,则任意文件泄露漏洞可升级为本地提权漏洞。”

然而值得注意的是,CVE-2020-24084仅在特定情境下才可用于实现提权,即启用了 C:驱动上的系统防护特征且计算机上至少设置了一名本地管理员账户。

虽然该漏洞并不影响运行 Windows 11 的 Windows Servers 或系统,但影响如下 Windows 10 版本:

  • Windows 10 v21H1 (32 & 64 bit) updated with November 2021 Updates

  • Windows 10 v20H2 (32 & 64 bit) updated with November 2021 Updates

  • Windows 10 v2004 (32 & 64 bit) updated with November 2021 Updates

  • Windows 10 v1909 (32 & 64 bit) updated with November 2021 Updates

  • Windows 10 v1903 (32 & 64 bit) updated with November 2021 Updates

  • Windows 10 v1809 (32 & 64 bit) updated with May 2021 Updates

36312b73bf9feb211b90c00f8fdffc3e.gif

第三个反复修补的0day

CVE-2021-24084 也是因补丁不完整而反复修复的第三个微软0day。本月早些时候,0patch 为本地提权漏洞CVE-2021-34484提供了非官方补丁,该漏洞位于 Windows User Profile Service 中,可使攻击者获得系统权限。

上周,Naceri 还披露了微软 Windows Installer 服务中的另外一0day (CVE-2021-41379)。攻击者可绕过该漏洞补丁在运行最新 Windows 版本(包括Windows 10、Windows 11 和 Windows Server 2022)上实现提权。

推荐阅读

微软11月补丁星期二值得关注的6个0day及其它

微软十月补丁星期二值得关注的0day及其它

微软9月补丁星期二值得关注的0day、终于落幕的 PrintNightmare及其它

微软发布紧急更新,修复了多个 Windows Server 身份验证问题

原文链接

https://thehackernews.com/2021/11/unpatched-unauthorized-file-read.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7145bbd5a08808707c0cfeea16ed9d73.png

87e66a6e03676b0ee96b351fef05dc6f.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d45b29621e68f1e848e907717ded0e27.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
针对Apple iMessage的消息加密算法缺陷(CVE-2021-35216) Apple’s iMessages Encryption Algorithm Insecure
AI天才研究院
10-09 705
近年来,由于越来越多的手机用户使用了iMessage、WhatsApp等即时通讯软件进行日常沟通和交流,因此,保护用户隐私和个人信息安全一直是当务之急。其中,iOS操作系统上应用层级的IM消息加密功能虽然可靠地保证了通信双方的隐私安全,但仍然存在漏洞。一个典型的漏洞就是CVE-2021-35216漏洞,该漏洞是在苹果iOS 14.7和14.7.1上发现的IM消息加密算法的缺陷,导致攻击者可以窃取到IM中传输的数据。同时,国内外一些研究人员也发布相关论文证实此漏洞的存在。
JavaScript Windows 系统越权判断本地文件漏洞
agua3373的博客
04-19 134
漏洞证明: 1 <script> window.onerror=function(){ alert('文件存在'); return true; } </script> <script src="file://c:/windows/system32/cmd.exe"></script> 转载于:https://www...
三番四次,Installer 0day 终于获得微补丁
smellycat000的专栏
02-01 323
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Windows Installer 组件中存在一个漏洞,微软多次修复仍未果。目前该漏洞获得微补丁,避免黑客获得受陷系统的最高...
复旦微FPGA_补丁的说法
Pual_Georg的博客
12-27 2318
1.如果需要下载bit(VIVADO环境开发的)进复旦微的FPGA里面,需要将(VIVADO的IP和最终的bit)都需要打复旦微提供的补丁
Windows PsExec 0day 漏洞获免费微补丁,但仅适用于最新版本
smellycat000的专栏
01-08 230
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队0patch 平台发布免费微补丁,修复了微软 Windows PsExec 管理工具中的一个本地提权 (LPE) 漏洞。目前该漏洞...
任意文件读取漏洞知识梳理
qq_40909772的博客
11-17 1万+
文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_3 1.概述   文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取文件是服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进
OWASP TOP10 大主流漏洞原理和防范措施,易理解版
小飞飞的博客
02-23 3803
关于近些年OWSAP十大主流漏洞改动,原理及防范措施,对新手及其友好,容易理解易上手
OWASP TOP 10 漏洞指南(2021)
一期一会的博客
02-11 8710
什么是OWASP TOP 10? OWASP,全称“开放式Web应用程序安全项目”是一个非营利性的组织,2003年该组织首次出版了“Top 10”,也就是10项最严重的Web应用程序安全风险列表。 Top 10 总结了Web应用程序最可能、最常见、最危险的十大安全漏洞。 近几年OWASP TOP的变化 A1 失效的访问控制 概述 失效的访问控制,也叫越权,攻击者通过各种手段提升自己的权限,越过访问控制,使访问控制失效,这样攻击者就可以冒充用户、管理员或拥有特权的用户,或者创建、访问、更新或删除任何记录。
车联网软件定义汽车安全攻击示例
墨痕诉清风的博客
12-08 1712
QNX是一种实时操作系统(RTOS),由加拿大QNX Software Systems Ltd.(现为BlackBerry QNX)开发和维护。它是一种可嵌入式的操作系统,广泛应用于各种领域,包括汽车、航空航天、工业自动化、医疗设备和物联网等。QNX具有高可靠性、实时性和安全性的特点,适用于对系统响应时间有严格要求的应用场景。它采用微内核架构,使得系统具有良好的可扩展性和可定制性。QNX还提供了许多先进的特性,如多核处理器支持、分布式消息传递机制、实时调度算法和内存保护机制等。
访问控制/越权漏洞 -- 学习笔记
angry_program的博客
08-22 5487
访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同类型的资源;如“银行程序用户只能从自己的账号进行付款,而不能查看其他用户的账户”。 上
越权漏洞
heihei
08-20 6665
讲讲越权那些事 简要 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​如何发现越权 为了不影
漏洞情报 | Windows Install(WMI)越权漏洞(CVE-2020-0683)POC在野利用
爱国小白帽
02-02 1118
0x01 漏洞描述 Microsoft Windows是美国微软(Microsoft)公司的个人使用的操作系统(PC)。 2020年初,Windows公布发布的漏洞通告,Windows Install存在越权漏洞(CVE-2020-0683),攻击者可以利用该漏洞进行越权修改或者删除系统重要的文件数据。近日,360漏洞云监测到该漏洞的POC已经公开并已出现漏洞在野利用,请相关单位及时更新系统补丁。 0x02 漏洞影响范围 Windows 7 Windows 8.1 Windows RT 8.1 Wind.
越权漏洞系列
热门推荐
Websec
04-02 4万+
0x01:越权的定义越权漏洞是我们在测试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞的话,分为水平越权和垂直越权。0x01:水平越权:也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删...
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1428
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 496
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 994
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
英文论文安全的免费查重网站
最新发布
hallo128的博客
10-06 501
不过请注意,免费工具通常只能提供基础查重功能,对于学术论文的全面查重,付费工具(如Turnitin)会更加准确和可靠。特点: 提供简单易用的免费查重服务,支持英文文本查重。特点: 免费查重工具,可以通过粘贴文本或上传文件进行查重。特点: 集成了语法检查和查重功能,免费版查重不支持大篇幅的文档,可以用来初步检测论文的相似度。特点: 免费版允许每天进行一次查重(限1000字),可以通过复制粘贴或上传文件的方式来检测。安全性: 网站声明不会存储用户的文档,但出于安全考虑,建议在提交前进行适当处理。
深入理解逻辑漏洞越权漏洞分析与防护
"该资源是关于逻辑漏洞中的越权问题详解,由安全专家浅安主讲,主要讨论了越权漏洞的危害、类型以及防护措施。" 在网络安全领域,逻辑漏洞尤其是越权漏洞是一个不容忽视的问题。越权漏洞发生在服务器端对用户请求的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值