微软服务器最大漏洞,微软又爆高危漏洞,小心电脑被远程控制!

最新推荐文章于 2024-05-06 21:36:51 发布
最新推荐文章于 2024-05-06 21:36:51 发布
阅读量347 收藏
点赞数
文章标签: 微软服务器最大漏洞

【漏洞说明】

2020年3月12日,微软安全中心在3月份例行安全更新之后,单独发布Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)补丁程序,公告指出该漏洞存在于windows系统SMBv3协议解压处理过程中,同时影响SMB服务端和客户端。

攻击者可以通过构造恶意数据包直接攻击开启SMB服务端口,或者通过构造恶意服务器诱导用户连接点击,均可实现远程代码执行攻击效果。从影响范围看,目前仅影响Windows10 1903和1909版本,不会影响 Windows 7、8、8.1 或XP等旧版本,目前暂时没有在野攻击案例被发现,但是漏洞相关技术细节和POC已经开始流传,此漏洞造成蠕虫式攻击传播的可能性和风险性在不断提升,毒霸安全团队建议广大用户及时更新官方漏洞补丁。

【影响范围】

受影响的操作系统版本主要为支持SMBV3协议的win10系统(包含桌面版/服务器版),其他XP、Windows7、Windows 8等系统不受影响。

· Windows 10 Version 1903 for 32-bit Systems

· Windows 10 Version 1903 for ARM64-based Systems

· Windows 10 Version 1903 for x64-based Systems

· Windows 10 Version 1909 for 32-bit Systems

· Windows 10 Version 1909 for ARM64-based Systems

· Windows 10 Version 1909 for x64-based Systems

· Windows Server, version 1903 (Server Core installation)

· Windows Server, version 1909 (Server Core installation)

【简要分析】

漏洞溢出点位于内核驱动程序srv2.sys,SMBv3.1.1协议处理压缩数据时,没有正确校验客户端传递数据包头中的长度字段导致整数溢出漏洞。通过精心构造数据包即可简单实现缓冲区溢出造成蓝屏BSOD,实现远程代码执行还需结合其他漏洞和技术手法绕过WIN10安全缓解防护措施,预计很快就会有相关漏洞攻击代码披露传播。

4da7e637891462522f87db98e4400201.png

【修复建议】

1) 运行windows升级,及时更新微软官方漏洞补丁,参考以下官方安全通告:

《ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression》

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

2) 修改注册表禁用SMBV3压缩特性,可参考如下powershell命令:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

3) 开启毒霸安全防御,第一时间拦截相关漏洞攻击和病毒木马感染传播。

人体疾病研究室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
电脑管家RDS远程代码执行漏洞修复工具.exe
08-23
在上周微软发布更新的一系列补丁中,包含类似之前“BlueKeep”的远程桌面服务(Remote Desktop Services )高危漏洞(CVE-2019-1181,CVE-2019-1182),攻击者可以利用该漏洞在无需用户交互的情况下完全控制目标...
实验⼀:Windows主机漏洞利⽤攻击实践
yyj1781572的博客
01-07 1078
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
Exchange漏洞
Fiverya的博客
02-07 2371
Exchange漏洞
asp.net core web框架可能存在哪些漏洞
最新发布
极客神殿
05-06 165
ASP.NET Core 是一个开源的跨平台的 web 应用程序开发框架,它建立在 ASP.NET 框架的基础上,具有更高的性能和可扩展性。为了减少漏洞的风险,开发人员应该实施安全开发最佳实践,如输入验证、输出编码、身份验证和授权、安全的话管理、日志记录和监控等。此外,及时更新和修补 ASP.NET Core 框架和相关组件也是非常重要的。
ASP.NET常见漏洞
www.i201314.net
07-16 5311
未隐藏错误讯息  开发人员常将方便排错,但正式上线时却忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来。黑客可能由其中找到相关的文件位置、数据库信息、组件版本... 等信息,提供入侵的指引。关闭Request Validation  依Hunt的统计,近30%的网站豪迈地关闭了全站的Request验证。若真有需要,针对页面关闭就好,至少伤害面变小,但如果心有余力,避
windows服务器版本信息泄露,windows server 2008 R2 enterprise 绿盟扫描SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)该如何处理...
weixin_35909443的博客
08-12 2274
首先,绿盟扫描工具是一款三方软件,该软件的扫描结果不代表微软对其产品安全情况的鉴定。其次,关于Microsoft security advisory: Update for disabling RC4,贵方已经安装了KB2868725,该补丁已经是微软官方的解决方案,安装后已经无需担心该安全警报。如果仍有顾虑,可以按照指示禁用RC4[HKEY_LOCAL_MACHINE\SYSTEM\Curren...
微软ASP.NET 最新漏洞的解决方案
weixin_30767835的博客
09-21 174
在web.config 中配置: <configuration> <system.web> <customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="~/error.aspx" /> </system.web> ...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote ...总之,对于CVE-2018-0886这类高危漏洞,及时的响应和修复至关重要,企业应建立有效的安全策略和更新机制,以保护其IT环境免受潜在威胁。
XX客户主机扫描报告-漏洞排序-2021-12-171
08-08
5. **【中危】微软 Windows 远程桌面协议服务器中间人攻击漏洞**:此漏洞可能使攻击者在RDP连接中进行中间人攻击,导致敏感信息泄露。 6. **【中危】SSL 证书签名使用弱强度的哈希算法**:这表明服务器证书的签名...
ms12-020压缩包
04-03
3月19日消息,Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020,微软公司把该漏洞级别定为最高级-严重(Critical),攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限
手把手教你测试服务器可用.pdf
03-06
1. **测试背景**:DNS溢出漏洞是过去微软报告的高危漏洞攻击者可通过此漏洞获取服务器控制权。即使过了一段时间,仍需检查是否存在未修复的服务器。 2. **测试步骤**: - 首先确定目标IP,如通过ping命令获取...
Microsoft Exchange自动发现漏洞泄漏100K个Windows凭据
qq_53058639的博客
08-14 298
Microsoft Exchange使用自动发现功能自动配置用户的邮件客户端(如Microsoft Outlook)及其组织的预定义邮件设置。当Exchange用户在电子邮件客户端(如MicrosoftOutlook)中输入他们的电子邮件地址和密码时,邮件客户端将尝试对各种Exchange自动发现url进行身份验证。在此认证过程中,登录名和密码自动发送到“自动发现URL”。将连接到的自动发现url来自客户端中配置的电子邮件地址。
ASP.NET虚拟主机安全漏洞解决方案
12-14 794
说明:本文中所需环境为2003Server+iis6.0+ms sql2000  曾经很早就在网上看到一篇关于<asp.net虚拟主机的重大隐患>的文章,当时并不在意,做过asp虚拟主机的朋友可能都知道,即对每一个用户都设置一个独立的服务器用户和单个目录的操作权限,能够基本上解决asp的fso问题。  在网上无意中发现了一个叫做webadmin的asp.net-webshell,对自己的服务器进行
ASP.NET安全漏洞
dbjtimve93993的博客
05-21 621
ASP.NET安全漏洞[原文发表地址]:Important: ASP.NET Security Vulnerability[原文发表时间]:2010/9/18 4:23 AM几个小时前,我们发布了一个关于ASP.NET安全漏洞的Microsoft 安全警告,该漏洞存在于目前所有的ASP.NET版本。该漏洞是在上周五的一个安全议上发现的。我们建议所有的客户立即采取补救措施(见下文)来预...
代码审计-ASP.NET项目-未授权访问漏洞
xiaoheizi的博客
08-13 2021
Inherits msdn解释:定义提供给页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用,后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写,而在使用 Visual Basic 作为页面语言时不区分大小写。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6781
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
OSCS开源安全周报第13期:Exchange 高危漏洞公开
OSCS开源安全社区
10-10 3849
OSCS 社区共收录安全漏洞31个,公开漏洞值得关注的是 Apache Commons JXPath 存在代码执行漏洞(CVE-2022-41852),Microsoft Exchange 远程代码执行漏洞(ProxyNotShell(CVE-2022-41040),Apache Tomcat 条件竞争漏洞(CVE-2021-43980),FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞(CVE-2022-42003)。
Metasploit攻击winserver2008实例
qwerzxcvb123的博客
03-31 3410
Metasploit攻击winserver2008实例 一、实验目的 1)了解拒绝服务攻击的原理及其危害 2)了解SMB协议及其漏洞信息 3)使用Metasploit对win2008系统进行拒绝服务攻击 二、实验环境 漏洞主机:win server 2008,IP地址:10.1.1.144 攻击主机:Kali linux,IP地址:10.1.1.128 三、实验内容与实验要求 初步了解实验环境及...
exchange proxyshell漏洞学习
Shanfenglan's blog
09-10 3960
文章目录1. proxyshell1.1 影响版本1.2 CVE-2021-34473参考文章 1. proxyshell proxyshell利用链由三个cve组成,分别如下: — CVE-2021-34473 - 预认证路径混淆导致 ACL 绕过 — CVE-2021-34523 - Exchange PowerShell 后端的特权提升 — CVE-2021-31207 - 后认证任意文件写入导致 RCE 使用 ProxyShell,未经身份验证的攻击者可以通过暴露的 443 端口在 Microso
Microsoft Defender高危远程代码执行漏洞通报:CVE-2021-1647
【360CERT】发布的CVE-2021-1647是关于Microsoft Defender的一个严重远程代码执行漏洞通告。该漏洞报告由北京奇虎科技有限公司于2021年1月13日发布,针对的是Microsoft Defender这款知名的防病毒软件。漏洞属于缓冲...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值