Microsoft Message Queuing Denial-of-Service Vulnerability

已于 2023-08-15 14:45:50 修改
阅读量1.7k 收藏
点赞数
分类专栏: 网络安全 文章标签: microsoft MSMQ DDOS
于 2023-08-03 13:56:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37813152/article/details/132081666
版权

近期官方公布了一个MSMQ的拒绝服务漏洞,可能因为网络安全设备的更新,影响业务,值得大家关注。

漏洞具体描述参见如下:

Name:
Microsoft Message Queuing Denial-of-Service Vulnerability
Description:
Microsoft Message Queuing is prone to a denial-of-service vulnerability while parsing certain crafted MSMQ requests. The vulnerability is due to the lack of proper checks on MSMQ requests, leading to an exploitable denial-of-service vulnerability. An attacker could exploit the vulnerability by sending crafted MSMQ requests. A successful attack could lead to denial-of-service.
Microsoft消息队列在解析某些精心制作的MSMQ请求时容易出现拒绝服务漏洞。该漏洞是由于缺乏对MSMQ请求的适当检查,从而导致可利用的拒绝服务漏洞。攻击者可以通过发送精心制作的MSMQ请求来利用该漏洞。成功的攻击可能导致拒绝服务。
CVE :
CVE-2023-21769 ,CVE-2023-28302
Reference:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2023-21769

以上漏洞已经在适时更新特侦库的网络安全设备生效,可能会产生防火墙\IPS拒绝MSMQ服务的行为。
从Microsoft官方给定的风险等级为重要,并给出了相应的漏洞说明和修复建议:
在这里插入图片描述

漏洞风险说明:

在这里插入图片描述

EOL的操作系统,比如Win2008或者Win2012还可以从月补丁或者安全补丁修复。 Windows
2016及以上的操作系统,目前都有提供对应的补丁修复。

在这里插入图片描述

如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。
您还可以浏览如下博客获取降低网络安全威胁的措施:
小型企业如何简单有效防范网络攻击威胁
服务器漏洞修复-检查和关闭勒索病毒传播的SMBv1协议
安全知识普及:如何让您的计算机上网安全,无忧冲浪
OT网络安全-OT客户端安全防护要采取那些措施
安全知识普及:远程办公,员工必须遵守的5大守则
钓鱼攻击:相似域名识别及如何有效预防攻击

Par@ish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenQueue - message queuing protocol-开源
05-07
OpenQueue是一种用于发布和订阅消息队列的开放协议。 这样可以在支持TCP的平台上的应用程序之间实现独立于语言的松耦合异步通信。 与MQSeries或MSMQ相似,但是打开。
Microsoft Message Queuing Remote Code Execution Vulnerability
par@ish的博客
08-23 398
MicroSoft Message Queuing(微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间中的任一位置。它的实现原理是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收程序再从该队列中取出发给它的消息进行处理。
Alibaba Nacos Authentication Bypass Vulnerability
par@ish的博客
08-25 360
Alibaba Nacos(Dynamic Naming and Configuration Service)是由阿里巴巴公司维护的一款开源项目,易于构建云原生应用的动态服务发现、配置管理和服务管理平台,其提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。
1-Computer Networks and the Internet
gaoxiangnumber1——Gao Xiang's Blog
07-17 5399
Please indicate the source: http://blog.csdn.net/gaoxiangnumber1 Welcome to my github: https://github.com/gaoxiangnumber11.1 What Is the Internet?1.1.1 A Nuts-and-Bolts Description When one end system
Ubuntu Samba高危安全漏洞修复
par@ish的博客
03-01 2032
最近处理了一个Ubuntu Samba安全漏洞修复案例 漏洞信息: The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities: Out-of-bounds heap read/write vulnera
221208-11MessageQueuing(初识消息队列)
12-08
通过Redis分布式缓存数据库或RabbitMQ实现消息队列(MessageQueuing)
js-service-wrapper:基于承诺的集体服务包装器,具有对浏览器和NodeJS的队列支持
05-24
在这种情况下,可以使用JS Service Wrapper 。 入门 安装 使用npm: npm install js-service-wrapper 使用纱: yarn add js-service-wrapper 使用unpkg CDN <script src=...
py-queuing-hub:在制品
03-20
排队集线器 适用于Python的多云队列中心
Ajax-ola-queuing-system.zip
09-17
Ajax-ola-queuing-system.zip,ola自动排队系统v1.2提交docsapp,ajax代表异步javascript和xml。它是多种web技术的集合,包括html、css、json、xml和javascript。它用于创建动态网页,其中网页的小部分在不重新加载...
与苹果力杠?微软AI PC全面升级
KlipC的博客
05-21 30
这些个人电脑将拥有一项名为将拥有一项名为“Recall”的新功能,查找PC上看过的内容,同时还能提供中文等40多种语言翻译的实时字幕。KlipC报道:5月21日,在召开的Build开发者前瞻活动中,微软CEO称全面升级AI PC,将Copilot融入Windows 11系统,GPT-4o 模型加持。KlipC分析师表示,这一举措意味微软在人工智能领域的持续投入,为用户提供更智能的计算体验,同时,有望推动Surface系列产品在市场上的竞争力。
微软如何打造数字零售力航母系列科普11 - 什么是Microsoft Fabric中的数据工程?
weixin_45278215的博客
05-21 448
Microsoft Fabric中的数据工程使用户能够设计、构建和维护基础架构和系统,使其组织能够收集、存储、处理和分析大量数据。 Microsoft Fabric提供了各种数据工程功能,以确保您的数据易于访问、组织良好且具有高质量。从数据工程主页,您可以: 1. 使用lakehouse创建和管理您的数据 2. 设计管道,将数据复制到你的湖边小屋 3. 使用Spark作业定义向Spark集群提交批处理/流式作业 4. 使用笔记本编写用于数据接收、准备和转换的代码
探索微软Edge:现代网络体验的新篇章
m0_59744084的博客
05-15 246
微软Edge浏览器代表了微软在网络浏览领域的新尝试和创新。它不仅提供了一个快速、安全且兼容的浏览环境,而且通过集成微软服务和提供独特功能,增强了用户的生产力和浏览体验。随着不断的更新和改进,Edge正逐渐成为越来越多用户的首选浏览器之一。
微软提出“Copilot+ PCs”构想,强调本地AI处理;OpenAI暂停ChatGPT语音功能因声音相似争议
haleycat的博客
05-21 203
在微软 Build 开发者前瞻大会上,CEO 萨蒂亚・纳德拉介绍了“Copilot+ PCs”,一种新类 Windows PC,需配备神经处理单元(NPU)以本地处理AI任务。合作伙伴包括高通、AMD、英特尔等,设备需提供至少40 TOPs性能。微软称重构的Windows 11使 Copilot+ PC性能领先最新 MacBook Air 58%,并具备超一天的续航时间。
彻底改变笔记本电脑:微软推出内置 AI 硬件的 Copilot Plus PC
文浩Marvin的博客
05-21 283
随着 Copilot Plus PC 的推出,微软在笔记本电脑创新方面取得了重大飞跃,Copilot Plus PC 是一种新型 Windows PC,利用人工智能 (AI) 的力量彻底改变笔记本电脑的性能。凭借内置的人工智能硬件,这些笔记本电脑有望改变我们的工作方式以及与技术交互的方式。本文深入探讨了 Copilot Plus PC 的特性、功能和影响,以及它们对未来计算的意义。
深入探索微软Edge:领略新一代浏览器的无限可能
雪精灵的专栏
05-21 227
微软Edge作为新一代浏览器,以其强大的功能和稳定的性能,正在成为越来越多用户的首选浏览器。通过不断的创新和优化,微软Edge为用户提供了更快、更安全、更高效的浏览体验,成为用户工作、学习和生活中不可或缺的一部分。相信在未来,微软Edge将会继续发展壮大,为用户带来更多惊喜和便利。
Edge(微软)——一款充满创新精神的浏览器
超梦梦梦梦的博客
05-14 1108
随着科技的不断进步,互联网浏览器已经成为我们日常生活中不可或缺的工具。在这个领域,微软Edge作为一款新型的浏览器,凭借其独特的功能和优秀的性能,逐渐在市场上占据了一席之地。本文将深入探索微软Edge的特点、优势以及它如何改变我们的网络浏览体验。
python自学教程-04-自定义JavaScript.ev4.rar
最新发布
05-21
python自学教程-04-自定义JavaScript.ev4.rar
严蔚敏数据结构全套C语言实现
05-21
严蔚敏数据结构全套C语言实现
C# 怎么远程访问MicroSoft Message Queuing
02-28
C is known for its efficiency, low-level access to memory, and wide range of applications, including operating systems, device drivers, and embedded systems. C is a procedural language, which means ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Par@ish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值