奇安信代码安全实验室帮助微软修复远程内核级漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯!
奇安信代码安全实验室研究员为微软发现三个漏洞(CVE-2021-28445、CVE-2021-28328 和 CVE-2021-28323),其中CVE-2021-28445 是 “严重” 级别漏洞。奇安信代码安全实验室第一时间报告并协助微软修复漏洞。
北京时间2021年4月14日,微软发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。
图 微软官方致谢
漏洞概述
CVE-2021-28445 —— Windows Network File System 远程代码执行漏洞
该 ”严重“ 级别的漏洞是由 Windows NetworkFile System 组件中的输入验证不当造成的,是远程内核级的漏洞。远程认证攻击者只需发送特殊构造的请求即可在目标系统上执行任意代码。如遭成功利用,可导致易受攻击系统被完全攻陷。
CVE-2021-28328 和 CVE-2021-28323—— Windows DNS 信息泄露漏洞
CVE-2021-28328是由 Windows DNS 中应用程序数据输出过多造成的。远程认证攻击者可越权访问系统中的敏感数据。CVE-2021-28323 是由 DNS 组件中的缺陷造成的,可导致本地认证攻击者获取敏感信息。攻击者执行特殊构造的程序即可利用该漏洞,获取内存布局信息并借此执行进一步攻击。
微软已发布修复方案,用户应尽快修复。
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28445
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28328
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28323
关于奇安信代码卫士
基于奇安信代码安全实验室多年的技术积累,奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测1300多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况, 及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,奇安信开源卫士目前可识别4000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。
关于奇安信代码安全实验室
奇安信代码安全实验室是奇安信集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库 (CNNVD) 和国家信息安全漏洞共享平台 (CNVD) 报送原创通用型漏洞信息并获得表彰;帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞,并获得公开致谢。目前,实验室拥有国家信息安全漏洞库(CNNVD)特聘专家一名,多名成员入选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own2017世界黑客大赛上,实验室成员还曾获得Masterof Pwn破解大师冠军称号。
推荐阅读
微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢
奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢
奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢
奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢
奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢
奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢
奇安信代码安全实验室五人入选“2020微软 MSRC 最具价值安全研究者”榜单
转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码安全实验室帮助微软修复远程内核级漏洞,获官方致谢相关推荐
- 奇安信代码安全实验室帮助微软修复两个 “重要” 漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个"重要"级别的漏洞(CVE-2021-1646 和CVE-2021-1709),第一时间向微软报告并协 ...
- 奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个"重要"级别的漏洞(CVE-2020-16920和CVE-2020-16921),第一时间向微软报告并 ...
- 奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现七个"重要"级别的漏洞(CVE-2020-0782.CVE-2020-0836.CVE-2020-0 ...
- 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为"高危&q ...
- 奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员帮助 Red Hat在oVirt-engine 软件中发现了两个漏洞(CVE-2020-14333和CVE-2020-10775),并第 ...
- 奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌 Chrome发现一个"高危"级别的沙箱外漏洞 (CVE-2020-21106),第一时间报告并协助其修复漏洞 ...
- 奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞. 北京时间2020年10月21日,谷歌发 ...
- 微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现一个严重的DNS服务器远程代码执行漏洞 (CVE-2021-24078),第一时间报告并协助其修复漏洞.该漏洞是首个由国内安全 ...
- 奇安信代码安全实验室获授华为鲲鹏计算平台漏洞奖励计划合作伙伴
聚焦源代码安全,网罗国内外最新资讯! 近日,华为鲲鹏计算平台漏洞奖励计划合作伙伴授牌仪式在北京举行.奇安信代码安全实验室凭借出色的漏洞攻防研究能力获得授牌,与华为鲲鹏计算平台达成合作伙伴 ...
最新文章
- Luogu4606 SDOI2018 战略游戏 圆方树、虚树、链并
- NYOJ 648 数字1的数量
- JavaScript高程第十章:DOM(上)
- mysql自动添加多条数据_用一条mysql语句插入多条数据
- set java底层实现_Java:List,Map,Set底层实现
- 解决Tomcat version 7.0 only supports J2EE 1.2, 1.3, 1.4, and Java EE 5 and 6 Web modules
- 我的第一篇博客-缓存显示图片
- C#中使用Monitor类、Lock和Mutex类来同步多线程的执行
- iOS视频裁剪、拼接、添加水印、添加背景音乐
- AE CS6 安装后启动报错BUG解决
- 华南理工大学 电力电子技术(王兆安) 期末复习笔记2 第三章第四章
- 【批处理DOS-CMD命令-汇总和小结】-输出/显示命令——echo
- 被低估的电池管理系统BMS
- 电脑win7支持的node.js版本
- RobotFramework之Dialogs
- python自动获取北京时间_python将当前服务器的时区时间转为北京时间
- Apache新晋董事姜宁:从Apache Member到Apache董事,他花了11年
- OPA1611AIDR IC AUDIO 1 CIRCUIT 8SOIC
- 【Android智能硬件开发】【011】安卓串口转USB
- 蓝牙耳机南卡和苹果哪个好用?南卡耳机和苹果耳机深度体验报告