Microsoft Windows SMB信息泄露漏洞

最新推荐文章于 2024-07-24 18:30:00 发布
最新推荐文章于 2024-07-24 18:30:00 发布
阅读量2.3k 收藏 2
点赞数 1
文章标签: microsoft windows
原文链接:http://www.51relaw.com/news/bencandy.php?&fid=4&id=1182
版权

受影响系统:

Microsoft Windows Server 20H2 (Server Core Insta

Microsoft Windows Server 2022 (Server Core insta

Microsoft Windows Server 2022

Microsoft Windows Server 2019 (Server Core Insta

Microsoft Windows Server 2019

Microsoft Windows Server 2016 (Server Core Insta

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2 (Server Core in

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012 (Server Core insta

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 for x64-based S

Microsoft Windows Server 2008 R2 for x64-based S

Microsoft Windows Server 2008 for x64-based Syst

Microsoft Windows Server 2008 for x64-based Syst

Microsoft Windows Server 2008 for 32-bit Systems

Microsoft Windows Server 2008 for 32-bit Systems

Microsoft Windows Server 2004 (Server Core insta

Microsoft Windows RT 8.1

Microsoft Windows 8.1 for x64-based systems

Microsoft Windows 8.1 for 32-bit systems

Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows 7 for 32-bit Systems SP1

Microsoft Windows 10 for x64-based Systems

Microsoft Windows 10 for 32-bit Systems

Microsoft Windows 10 21H1 for x64-based Systems

Microsoft Windows 10 21H1 for ARM64-based Systems

Microsoft Windows 10 21H1 for 32-bit Systems

Microsoft Windows 10 20H2 for x64-based Systems

Microsoft Windows 10 20H2 for ARM64-based Systems

Microsoft Windows 10 20H2 for 32-bit Systems

Microsoft Windows 10 2004 for x64-based Systems

Microsoft Windows 10 2004 for ARM64-based Systems

Microsoft Windows 10 2004 for 32-bit Systems

Microsoft Windows 10 1909 for x64-based Systems

Microsoft Windows 10 1909 for ARM64-based Systems

Microsoft Windows 10 1909 for 32-bit Systems

Microsoft Windows 10 1809 for x64-based Systems

Microsoft Windows 10 1809 for ARM64-based Systems

Microsoft Windows 10 1809 for 32-bit Systems

Microsoft Windows 10 1607 for x64-based Systems

Microsoft Windows 10 1607 for 32-bit Systems

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2021-36960

Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。

Microsoft Windows SMB存在信息泄露漏洞。攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。

<**>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Microsoft

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36960

来源:Microsoft Windows SMB信息泄露漏洞

tombai007
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server 2008 R2 Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010)
友人A的博客
06-10 4827
漏洞提示 漏洞详情
2022年护网行动漏洞
06-08
除了上述提到的各种技术性漏洞外,文档还强调了常见的钓鱼攻击手段,这类攻击往往利用社会工程学原理进行,比如伪造电子邮件、网站等,以诱导受害者泄露敏感信息。 ### 结论 综上所述,《2022年护网行动漏洞库》...
windows服务器版本信息泄露,Windows Server 2008 中 Windows SMB 信息泄漏漏洞的安全更新:2017 年 5 月 9 日...
weixin_39960793的博客
08-12 330
文件名文件版本文件大小日期时间平台Netevent.dll.mui6.0.6002.19673233,98403-Aug-201617:08Not applicableNetevent.dll.mui6.0.6002.19673239,10403-Aug-201617:08Not applicableNetevent.dll.mui6.0.6002.19673270,33603-Aug-20161...
五种不寻常的身份验证绕过技术
2401_84488651的博客
05-29 1354
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
CTF-7.SMB信息泄露
woo233的博客
09-13 555
SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件。
SMB信息泄露
qq_39687353的博客
04-10 7015
SMB信息泄露服务攻击
MS17-010漏洞复现
小小桐树不栖鸟的博客
07-08 254
永恒之蓝复现过程
SMB漏洞
热门推荐
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
SMBleed:Windows SMB 协议再被曝严重漏洞
smellycat000的专栏
06-11 832
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ZecOps公司的安全研究员刚刚披露了影响Server Message Block (SMB)协议的一个新型严重漏洞,它...
MS17_010永恒之蓝漏洞利用与安全加固复现记录
wdnmddbl的博客
06-13 805
路漫漫其修远兮,吾将上下而求索。EternalBlue达到其攻击目的事实上利用了3个独立的漏洞:第一个也就是 CVE-2017-0144被用于引发越界内存写;第二个漏洞则用于绕过内存写的长度限制;第三个漏洞被用于攻击数据的内存布局。如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等。
MS17-010漏洞分析与复现
qq_43443410的博客
07-30 1413
  一名网络空间安全专业学生所做的漏洞复现实验,如有错误或有待改进的地方,还请大家多多指教。 MS17-010漏洞分析与复现1 前置知识2 漏洞简介3 漏洞代码简析4 复现5 可能遇到的问题5.1 在Meterpreter中开启vnc后无法控制目标计算机,只能监视。 1 前置知识   SMB(Server Message Block,服务器消息块): 一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源,能被用于Web链接和客户端与服务器之间的信息沟通。该协议提供了Windows.
计算机病毒与防护:windows系统漏洞ms利用.ppt
06-10
5. CVE-2017-0147:虽然被评为重要的信息泄露漏洞,但也能导致敏感数据暴露。 6. CVE-2017-0148:又是严重的远程命令执行漏洞,使得攻击者可以完全控制受影响的系统。 为了利用MS17-010漏洞,黑客可以使用...
永恒之蓝漏洞修复工具
06-30
"永恒之蓝"是2017年全球范围内爆发的一次大规模网络安全事件,其主要利用了微软Windows系统中的一个严重漏洞——MS17-010。这个漏洞是由名为"影子经纪人"的黑客组织泄露的NSA(美国国家安全局)网络武器库中的攻击...
MS06040漏洞扫描器
10-31
这个漏洞,也被称为“SMB(Server Message Block)服务堆栈溢出漏洞”,是微软操作系统中一个严重的问题,影响了包括Windows XP、Windows Server 2003在内的多个版本。MS06-040漏洞的出现,主要是由于系统处理SMB...
Windows 服务器和活动目录 - 渗透测试.pdf
10-06
渗透测试是网络安全领域的重要环节,其目的是识别并修复系统中的漏洞,以防止未经授权的访问、数据泄露系统破坏。在Windows服务器和活动目录环境下,这种测试尤其关键,因为这些系统通常承载着企业的核心业务和...
微软蓝屏”事件暴露了网络安全哪些问题?
2301_79339087的博客
07-23 1456
微软蓝屏事件不仅暴露了软件更新中的问题,更是一次对全球网络安全和系统稳定性的严峻考验。通过加强风险管理、质量控制、冗余设计和应急响应,我们可以在未来减少类似事件的发生,提高整体网络安全水平。各行业应加强合作,信息共享,共同提升应对重大系统故障的能力,构建更加稳固和安全的网络环境。在未来,我们需要更加关注软件更新过程中的风险管理和质量控制,通过引入更多的自动化工具和流程,提高测试的覆盖率和效率,确保软件的安全性和稳定性。
微软蓝屏事件对企业数字化转型有什么影响?
最新发布
hmcm9的博客
07-24 1703
7月21日凌晨,CrowdStrike就全球IT故障发布最新声明称,已了解问题是如何发生的,正在进行彻底的根源分析,以确定逻辑缺陷是如何出现的。信创和国产化相应的产品将成为重视安全的组织和个人首选,笔者将会在资金宽裕时购买国产的操作系统,如华为的鸿蒙或其他Linux操作系统,这些系统自身的安全性就很好,无需在装类似360等安全软件,提高系统资源的利用率。在云服务方面,企业可能会选择多家云服务提供商的服务以互为备份。然而,蓝屏事件的发生无疑会削弱企业对微软技术的信任,进而影响其在数字化转型中的技术选型。
CrowdStrike更新致850万Windows设备宕机,微软紧急救火!
夕小瑶科技说
07-22 1166
7月18日,网络安全公司CrowdStrike发布了一次软件更新,导致全球大范围Windows系统宕机。预估,多行业服务因此停滞,全球打工人原地放假,坐等吃瓜,网络上爆梗不断。一起蓝屏事件,一瞬间将微软拉入水深火热之中。而作为本次事件的核心主体,微软在蓝屏期间都干了啥?微软当地时间20日发布《帮助客户度过CrowdStrike故障期》,提供有关微软与CrowdStrike及其他合作伙伴采取的措施的最新情况,并表示“众击”公司已经开发了一个解决方案来加速故障修复。
windows 2012 DES和TripleDES信息泄露漏洞(CVE-2016-2183)修复
07-11
Windows 2012 DES和TripleDES信息泄露漏洞(CVE-2016-2183)是一个安全问题,它影响了Microsoft Windows Server 2012 R2及更早版本。这个漏洞发生在Server Message Block (SMB)协议处理加密通信时,特别是当使用DES...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值