自检代码中trustmanager漏洞_2020-11微软漏洞通告

最新推荐文章于 2024-03-04 12:29:26 发布
最新推荐文章于 2024-03-04 12:29:26 发布
阅读量125 收藏
点赞数
文章标签: 自检代码中trustmanager漏洞
ad19fc12d243aa055773c76f19c29bc1.png

微软官方发布了11月的安全更新。本月更新公布了112个漏洞,包含35个远程代码执行漏洞,37个特权提升漏洞,19个信息泄露漏洞以及10个身份假冒漏洞,其中17个漏洞级别为“Critical”(高危),93个为“Important”(重要)。

建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

涉及组件:

Microsoft Windows

Microsoft Office and Microsoft Office Services and Web Apps

Internet Explorer

Microsoft Edge (EdgeHTML-based)

Microsoft Edge (Chromium-based)

ChakraCore

Microsoft Exchange Server

Microsoft Dynamics

Microsoft Windows Codecs Library

Azure Sphere

Windows Defender

Microsoft Teams

Azure SDK

Azure DevOps

Visual Studio

以下漏洞需特别注意:

Windows网络文件系统远程执行代码漏洞 CVE-2020-17051

严重级别:Critical(高危)CVSS:9.8 被利用级别:很有可能被利用

NFS驱动程序nfssvr.sys中的堆溢出漏洞,可被远程触发并利用。攻击者可通过构造特定的数据,造成缓冲区溢出,以达到执行任意代码的目的。未授权的攻击者可利用该漏洞进行远程攻击。

Windows网络文件系统信息泄露漏洞 CVE-2020-17056

严重级别:Important(重要) CVSS:5.5 被利用级别:很有可能被利用

NFS驱动程序nfssvr.sys中的越界读取漏洞,该漏洞可能会导致被攻击者利用在拒绝服务式攻击(BSOD)上,但此漏洞更有价值的用途是用来造成信息泄漏,或与CVE-2020-17051共同使用,以达到更稳定的远程代码执行。

注意:CVE-2020-17051 和 CVE-2020-17056两个漏洞均与网络文件系统 (NFS)相关,没有安装此服务的系统不受漏洞影响。(Windows默认不安装NFS功能)

用户可以通过“控制面板”->“程序和功能”->“启用或关闭Windows功能”中查看是否安装了“NFS服务”如下图:

以Windows10为例:

32c0eba2c6deed75b8f73afbd25239ca.png

Windows内核本地特权提升漏洞 CVE-2020-17087

严重级别:Important(重要) CVSS:7.8 被利用级别:检测到利用

Windows内核加密驱动cng.sys中基于池的缓冲区溢出漏洞,攻击者可利用此漏洞达到本地提权或沙箱逃逸的目的。该漏洞可与Chrome漏洞CVE-2020-15999(Chrome 86.0.4240.111版本已修复)共同使用,以实现浏览器内的恶意代码执行。目前该漏洞验证代码(PoC)已公开,并发现在野利用。

其他重要漏洞:

CVE-2020-17042

Windows Print Spooler远程执行代码漏

洞严重级别:Critical(高危)CVSS:8.8 被利用级别:有可能被利用

CVE-2020-17084

Microsoft Exchange Server远程执行代码漏洞

洞严重级别:Important(重要)CVSS:8.5 被利用级别:有可能被利用

CVE-2020-16970

Azure Sphere未签名代码执行漏洞

洞严重级别:Important(重要)CVSS:8.1 被利用级别:有可能被利用

修复建议:

1、 通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2f0d2225e483dcf63332583640bcd65b.png

2、下载微软官方提供的补丁

weixin_39639518
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows自带的nfs服务_NFS网络文件系统基础配置与使用
weixin_39572442的博客
11-20 6353
0x00 前言简述0x01 NFS安装配置(1) CentOS 系统(2) Ubuntu 系统0x02 NFS配置介绍/etc/exports/var/lib/nfs/etab0x03 NFS安全配置0x04 入坑出坑0x05 参考连接0x00 前言简述描述: 先来学习三大步,任何事物皆可用;Q: 什么是NFS?为什么要NFS?描述:NFS(Network File System)即网络...
NFS服务安装与管理(win与Linux挂载)
qq_48085828的博客
10-10 318
NFS服务器为linux环境,使用centos安装、配置NFS并能正常访问 Linux安装rpcbind、nfs-utils yum -y install rpcbind nfs-utils 创建配置文件并添加记录 NFS共享目录(绝对路径) NFS客户端(IP地址、网段、域)(权限) exportfs -r 使配置文件生效 showmount -e 查看可挂载目录 exportfs 命令用来管理当前NFS共享的文件系统列表 Linux挂载 bash mount -t nfs nfs
win11环境下使用hane WIN NFS Server搭建nfs服务
最新发布
xh_w20的专栏
03-04 2436
win11环境下搭建nfs,使用hane win nfs server作为服务端,客户端越是windows使用。
window版NFS服务器
05-06
描述安防视频监控领域,在windows平台下搭建NFS服务器的步骤
用于学习的记录:因为没有NFS服务,需要将win11家庭版升级专业版
qq_53696702的博客
12-29 1284
2、其次,在桌面上新建一个文本,将下面三行粘贴到文本。保存退出,并将文本后缀更改为 .bat 后,双击一直点确定就好了。1、首先,在系统找到产品密钥激活这一处,复制上面的密钥,在断网的状态下!进行更改产品密钥,然后等待重启。用的是这个产品密钥:236TW-X778T-8MV9F-937GT-QVKBB。
JavaSSLSocket应用教程和代码
07-05
本教程将深入探讨Java的SSLSocket应用,包括其基本概念、工作原理以及如何通过代码实现安全连接。 1. **SSL/TLS协议概述** SSL(Secure Sockets Layer)最初由 Netscape 设计,后来被TLS(Transport Layer ...
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
Android_Code_Arbiter:针对Android Studio的二进制扫描工具-android
03-24
Android代码仲裁器介绍根据查找安全漏洞: ://find-sec-bugs.github.io/改写,删除其跟Android突破无关的漏洞,保留与Android相关的,同时增加其他一些检测项,从而形成针对Android的源码审计工具。同时将检测结果...
Android 图片压缩库Tiny,去掉了X509TrustManager的调用
11-20
Android 图片压缩库Tiny,解决GooglePlay对rustManager审核不通过。
sslcontext-kickstart::locked_with_key:一个轻量级的高级库,用于基于SSLContext或其他属性(例如TrustManager,KeyManager或Trusted Certificates)配置http客户端,以通过SSL TLS进行通信,以进行SSLFactory提供的单向身份验证或双向身份验证。 通过示例支持基于Java,Scala和Kotlin的客户端。 可用的客户端示例包括:Apache HttpClient,OkHttp,Spring RestTempla
02-05
SSLContext Kickstart :locked_with_key: 使用以下方法安装库: 用安装 < groupId>io.github.hakky54 < artifactId>sslcontext-kickstart < version>6.2.0 使用Gradle安装 implementation ' io.github.hakky54:...
win nfs服务搭建,比较好用
09-02
win nfs服务搭建
在Windows Server 2019上配置NAS的方法
09-29
主要介绍了在Windows Server 2019上配置NAS的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
在Windows 下 搭建nfs服务器
12-06
假设你安装的目录为:E:\Program Files (x86)\nfsd 那么在这个目录下找到export, 在里面配置你想发布的目录,规定各种权限。最简单的如:g:\ftp -public mount -t nfs 192.168.0.100:/g/ftp /mnt -o tcp,nolock
Windows上挂载NFS文件服务
热门推荐
qq_44737312的博客
04-18 1万+
一、前提:启用NFS服务支持(默认关闭,家庭文版不支持该功能奥) 1.打开“控制面板”=>程序 2.找到“启用或关闭Windows功能” 3.启用NFS服务 二、挂载 方法1: 在cmd窗口执行,其x为即将挂载到的Windows驱动,"ip\nfs"是待连接的共享目录 连接: mount \\19...
【干货】win11挂载nfs
技术随笔
12-16 3469
NFS(Network File System)是一种基于 TCP/IP 传输的网络文件系统协议,允许客户端像访问本地文件一样访问远程 NFS 服务器上的文件/共享资源。同时NFS也是 网络附加存储(NAS)设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输,安全性很差,所以一般只在局域网使用。
windows 挂载 NFS共享
01-05 3423
windows 挂载 NFS共享 实验环境: NFS主机(192.168.18.10):CentOS7.0 软件包:nfs-utils、rpcbind; 客户机(192.168.18.41):windows server 2008 软件包:网络文件系统; 注:下面涉及到的IP地址请根据实际环境进行更改 NFS主机配置: # 安装服务软件包nfs-utils和rpcbind [root@localhost ~]# yum install nfs-utils rpcbind # 创建共享文件夹
文件服务器修复软件,文件服务技术的修补程序 - Windows Server | Microsoft Docs
weixin_32226023的博客
08-05 688
文件服务技术当前可用的修补程序列表10/23/2020本文内容本文列出了当前可供在基于 Windows Server 2012 或基于 R2 的 Windows Server 2012 计算机上安装文件服务技术的用户使用。适用于: Windows 10 - 所有版本,Windows Server 2012 R2原始 KB 编号: 2899011摘要文件服务提供的技术可帮助你管理存储、启用文件...
CVE-2022-26937 Windows NFS 栈溢出漏洞分析
顶峰
01-31 555
运维
java webservice异常处理_web-services – java webservice客户端的握手异常
05-17
在 Java WebService 客户端,可能会遇到“握手异常”(handshake exception),这通常是由于 SSL 证书不受信任或证书过期等原因导致的。 解决方法如下: 1. 导入服务器的 SSL 证书 在 Java WebService 客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值