微软小冰评分接口_微软TCP/IP远程执行代码漏洞(CVE202016898)风险通告

最新推荐文章于 2021-08-10 19:11:59 发布
最新推荐文章于 2021-08-10 19:11:59 发布
阅读量194 收藏
点赞数
文章标签: 微软小冰评分接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35204634/article/details/112775216
版权

10月14日,微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞(CVE-2020-16898,又称“Bad Neighbor”),这意味攻击者可以利用该漏洞发送恶意制作的数据包,从而获取在目标服务器或客户端上执行代码的能力。该漏洞评级为“ Critical”(高危),鉴于漏洞有被利用的可能,我们建议用户尽快更新相关补丁。

漏洞描述

Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 

风险等级

风险等级:高危,CVSS评分9.8

影响范围

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

滑动可查询

修复建议/临时变通措施

1. 通过火绒个人版/企业版【漏洞修复】功能即可修复该漏洞。 35e73ecd81fdf93dd724abab3b2a0424.png    个人用户使用软件“安全工具”>“漏洞修复”功能修复。 c6027ed7c8b4d2b6c4214a6a633add4d.png     企业用户管理员通过“管理中心”>“漏洞修复”,统一扫描、修复终端漏洞。 ff11184b0e4785dd5e1ba3785c537b03.png (2)下载微软官方提供的补丁: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898 (3)内网等不便安装更新的用户,可以使用微软官方给出的临时变通措施: 禁用 ICMPv6 RDNSS 管理员身份打开PowerShell,复制以下命令运行: 
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable
对应开启方法 管理员身份打开PowerShell,复制以下命令运行: 
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable
提示: 命令中*INTERFACENUMBER*需要用户自行查询需要禁用的接口编号,具体操作如下(举例说明): 1、以管理员身份打开PowerShell,输入以下命令,即可“显示接口参数” 
netsh int ipv6 show interface
f0d5de3eef5bc4863ae155c67c874c87.png 可以根据此列表,查询到需要禁用的接口,替换命令内的*INTERFACENUMBER*字段,图例中替换后命令如下 
netsh int ipv6 set int 8 rabaseddnsconfig=disable
返回“确定”后禁用成功,开启方法同上。 上述操作均无需重启电脑。

参考资料

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898   https://github.com/advanced-threat-research/CVE-2020-16898  
我有改名卡
关注
360CRT发布:CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
afei001
10-18 408
目录 漏洞概述: 影响版本: 风险等级: 漏洞详情: 漏洞验证: 修复建议: 漏洞概述: 2020年10月16日,360CERT监测到网上公开了漏洞的相关分析和Poc,本次更新标识该漏洞的利用工具公开,该Poc可造成系统蓝屏奔溃(BSOD),并可能在短时间内出现攻击态势。 影响版本: microsoft:windows_10:1709/1803/1903/1909/2004 microsoft:window_server_2019:* ...
微软小冰颜值API接口 C#版
12-07
微软小冰颜值API接口 C#版,含颜值、谁眼中的你最美、测关系、谁请客、时尚穿衣、少女诗人。调用微软API实例
php调用小冰,javascript - 这个微软小冰接口有用吗?大家帮我试一下
weixin_42528222的博客
03-22 808
微软小冰没有api接口,图灵机器人的太垃圾。这是我自己写的一个接口,大家把那个我试一下使用方法get:http://localhost/xb.php?msg=内容return:返回小冰回复的内容使用前需要获取微博的SUB值,什么是SUB呢?sub也就是你的微博账号登录状态下的cookies。和百度的bduss是同类型的东西如何获取SUB呢?打开电脑版weibo.com登录您的帐号。登录成功后打开浏...
利用微软小冰 API 接口,对大量照片进行颜值评分
不要必应的博客
03-22 5454
利用微软小冰 API 接口,对大量照片进行颜值评分 环境 python3 with requests、SQLAlchemy 任意 SQL 数据库 项目动机 朋友有 3000+ 张照片需要用微软小冰来评比颜值,但是小冰 API 有访问限制(每分钟10次,每小时60次,每天180次),如果单纯使用一台机子,需要八天。然而这并难不倒我,利用学校的机房来集群获取评分,这样的话,开10台机器,在一个小时的...
微软小冰微博私信接口
yanwiicq的博客
10-20 2462
msxiaoiceapi说明需要 python3+ BeautifulSoup flask 目前暂时只支持文字 登陆微博 并将headers保存在根目录headers.txt中 确保已经领养小冰 这里我提供了一个测试账号详情github msxiaoice 使用py xiaoiceapi.py http://127.0.0.1:5000/?que=你是谁return: {
微信公众号接入微软小冰
前端指南
09-26 8553
前言 文章首发于微信公众号:前端指南。本文是一篇有点偏向于运营层面的技术类文章,文章略长,请耐心阅读。 也就是最近这几年,人工智能行业已经变得十分的火热了。不可否认,人工智能是整个互联网行业的一种趋势,但是由于当前技术的局限性,并不能实现类似于“钢铁侠”电影中的人工智能管家一样的产品。(也许,有人实现了,也不一定。毕竟大千世界,高手如云,并不是都是我这样的菜鸡)。 市场上有很多相对而言比...
TCP/IP远程代码执行漏洞(CVE-2020-16898)复现
玄道的网安博客
11-06 1469
简介 Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞概述 Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞远程攻击者通过构造..
Windows tcp ip远程代码执行漏洞(CVE-2020-16898)复现
weixin_47531489的博客
07-20 884
1 简介 CVE-2020-16898,又称“Bad Neighbor”。Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 2 漏洞概述 当 Windows TCP/IP 堆栈不正确地处理使用 Option Type
CVE-2020-16898TCP/IP远程代码执行漏洞
m0_48520508的博客
11-05 2346
0x00简介 CVE-2020-16898,又称“Bad Neighbor”Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 0x01漏洞描述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(
face 是基于微软小冰接口的颜值检测工具
09-10
<?php $face = new \Hanson\Face\Foundation\Face(); // 获取颜值实例 $instance = $face->score; // 获取受欢迎实例 $instance = $face->popular; // 获取关系实例 $instance = $face->relation; // 获取请客实例 $instance = $face->bill; // 获取时尚穿衣实例 $instance = $face->clothing; // 获取赋诗实例 $instance = $face->poem; // 所有实例均有一个方法 get $result = $instance->get($url)
小冰颜值测试接口 .net c#版
08-16
.net c#版小冰颜值接口封装,demo。
face是基于微软小冰接口的颜值检测工具
08-08
face 是基于微软小冰接口的颜值检测工具
spring boot (Java)调用微软小冰实现给图片颜值评分
09-25
用Java实现的(spring boot 的demo),调用微软小冰接口(爬虫),给颜值评分。用户上传头像文件,可以得到颜值分数
微软小冰评分接口_微软小冰测颜值准不准?郑爽才得6.3分,较真你就输了
weixin_34748612的博客
01-09 1894
新智元报道来源:知乎编辑:卫民【新智元导读】最近,知乎上「微软小冰测颜值是否比较准?」的问题又被网友们讨论了起来,相关浏览量已经超过了450万。不过说到底,颜值测试不过是一个供大家娱乐的小游戏,如果较真你就输了。「帅不帅」「美不美」,微软小冰告诉你尽管微软早在几年前就推出了「测颜值」的功能,但随着AI技术的不断进步以及与微信等其他软件的结合使用,微软小冰「测颜值」的小游戏到现在...
调用微软小冰API,实现批量人脸颜值打分
yuer629
04-25 2676
源码: import com.example.demo.base64.FileToBase64; import net.sf.json.JSONObject; import sun.misc.BASE64Encoder; import org.apache.http.HttpResponse; import org.apache.http.NameValuePair; import org.a...
php调用小冰,微软小冰非Api冰聊天接口PHP
weixin_39941620的博客
03-22 183
//此处新浪微博SUBdefine('SUB','SUB=******************************************************');//end//临时cookies$cookie = dirname(__FILE__) . '/weibo.tmp';//去除特殊字符$contents=htmlspecialchars($_GET[msg]);$content...
微软小冰的服务器,和微软小冰这么玩,感觉可以玩一下午
weixin_28323057的博客
08-10 629
原标题:和微软小冰这么玩,感觉可以玩一下午从最开始的小娜cortana,到中国化得小冰微软在人工智能领域不断前行。微软小冰也会在每周解锁新技能,或者是读心术、或者是进化的测颜值技能等等。总之,微软小冰自发布之日(2014年5月29日)起,就开始与人类产生联结,或是文字,或是语音、图片、视频,游戏……今天我们就来看看那些小冰被调戏的瞬间,有时候笔者觉得,应该大多数人都没办法做的这么有幽默感……(部...
微软小冰的服务器在哪,微软小冰解锁三大小米入口
weixin_31516001的博客
07-31 621
原标题:微软小冰解锁三大小米入口微软小冰与小米小爱加深合作,解锁更多小米入口。具体内容请关注今天的小熊微科技【每日必读】栏目。微软小冰解锁三大小米入口 好闺蜜,就是要形影不离。9月4日,微软小冰宣布解锁更多小米入口,分别是:小爱捷径2.0、小爱触屏音箱、小米快应用等。具体操作如下:1、小爱捷径2.0解锁“小冰主持人”和“小冰写诗”卡片,通过小米手机上的【A1键】,可以一键唤起小爱捷径。只要在捷径中...
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值