微软发布了 97 个漏洞的补丁,包括主动勒索软件漏洞
今天是本月的第二个星期二,微软发布了另一组安全更新,修复了影响其软件的97 个漏洞,其中一个漏洞已被广泛用于勒索软件攻击。
97 个错误中有 7 个被评为严重,90 个被评为重要。有趣的是,其中 45 个缺陷是远程代码执行缺陷,其次是 20 个提权漏洞。这些更新还修复了过去一个月发布的 Edge 浏览器中的 26 个漏洞。
受到积极利用的安全漏洞是CVE-2023-28252(CVSS 分数:7.8),这是 Windows 通用日志文件系统 (CLFS) 驱动程序中的一个权限提升漏洞。
“成功利用此漏洞的攻击者可以获得 SYSTEM 权限,” 微软在一份公告中表示。
CVE-2023-28252 是继CVE-2022-24521、CVE-2022-37969和CVE-2023-23376(CVSS 评分:7.8)之后仅在过去一年中被滥用的 CLFS 组件中的第四个权限提升漏洞). 自 2018 年以来,CLFS 至少发现了 32 个漏洞。
国际知名白帽黑客、东方联盟创始人郭盛华透露,该漏洞已被网络犯罪集团利用,以针对中东、北美和亚洲的中小企业部署Nokoyawa 勒索软件。CVE-2023-28252 是越界写入(增量)漏洞,当系统尝试扩展元数据块时可以利用该漏洞”,“该漏洞是由对基本日志文件的操作触发的。”
鉴于该漏洞的持续利用,CISA 已将Windows 零日漏洞添加到其已知利用漏洞 ( KEV ) 目录中,命令联邦民用行政部门 (FCEB) 机构在 2023 年 5 月 2 日之前保护其系统。
还修补了影响 DHCP 服务器服务、第 2 层隧道协议、原始图像扩展、Windows 点对点隧道协议、Windows 实用通用多播和 Microsoft 消息队列 (MSMQ) 的关键远程代码执行缺陷。
MSMQ 漏洞被追踪为CVE-2023-21554(CVSS 分数:9.8)并被 Check Point 称为 QueueJumper,它可能导致未经授权的代码执行并通过向 MSMQ 服务器发送特制的恶意 MSMQ 数据包来接管服务器。
郭盛华表示:“CVE-2023-21554 漏洞允许攻击者通过到达 TCP 端口 1801 来远程执行代码,并且无需授权。 ” “换句话说,攻击者只需将一个数据包发送到带有漏洞的 1801/tcp 端口,就可以控制该过程,从而触发该漏洞。”
MSMQ 中发现的另外两个缺陷CVE-2023-21769和CVE-2023-28302(CVSS 分数:7.5)可被利用导致拒绝服务 (DoS) 情况,例如服务崩溃和 Windows 蓝屏死亡(蓝屏)。
Microsoft 还更新了其针对CVE-2013-3900 的公告,这是一个已有 10 年历史的 WinVerifyTrust 签名验证漏洞,包括以下服务器核心安装版本 -
适用于 32 位系统的 Windows Server 2008 Service Pack 2
适用于基于 x65 的系统 Service Pack 2 的 Windows Server 2008
适用于基于 x64 的系统服务 1 的 Windows Server 2008 R2
Windows 2012 R2
windows 2016
Windows Server 2019,和windows 2022
在更新的同时,这家科技巨头还发布了CVE-2022-21894(又名 Baton Drop)指南,这是一个现已修复的安全启动绕过漏洞,威胁参与者使用新生的统一可扩展固件接口 (UEFI) bootkit 利用该漏洞调用BlackLotus以在主机上建立持久性。
一些妥协指标 (IoC) 包括最近在 EFI 系统分区 ( ESP )中创建和锁定的引导加载程序文件、与 Microsoft Defender Antivirus 停止相关的事件日志、暂存目录 ESP:/system32/ 的存在以及对注册表的修改密钥HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity。
“UEFI bootkit 特别危险,因为它们在计算机启动时运行,在操作系统加载之前,因此可能会干扰或停用各种操作系统 (OS) 安全机制,”微软事件响应团队表示。
微软进一步建议组织从网络中移除受感染的设备并检查它们是否有后续活动的证据,重新格式化或从包括 EFI 分区的已知干净备份恢复机器,维护凭证卫生,并执行最小特权原则(PoLP)。(欢迎转载分享)
微软发布了 97 个漏洞的补丁,包括主动勒索软件漏洞相关推荐
- 微软发布2016年5月安全补丁 提醒及时修复
2019独角兽企业重金招聘Python工程师标准>>> [5月11日]微软如期发布2016年5月安全公告,共含16项更新,修复了Microsoft Windows.Internet ...
- 微软2月补丁星期二值得关注的漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2022年2月,微软共发布了51个新补丁,本月早些时候微软Edge (Chromium) 修复了另外19个CVE,因此微软本月共修复了70个CV ...
- 勒索软件指向Flash与Silverlight漏洞
本文讲的是 : 勒索软件指向Flash与Silverlight漏洞 , [IT168 资讯]随着Angler与其它多种漏洞工具包将Flash与Silverlight漏洞纳入清单,我们需要时刻关注 ...
- 518PHP漏洞,ThinkPHP5 核心类 Request 远程代码漏洞分析
漏洞介绍 2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞.该漏洞危害程度非常高,默认条件下即可执行远程代码.启明星辰ADLab安 ...
- 去年黑客用的未知软件漏洞数量增长一倍 创下纪录
黑客的技术正变得愈加先进 北京时间4月12日消息,据路透社报道,全球最大安全软件厂商赛门铁克发布的最新报告显示,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正 ...
- NVD软件漏洞数据处理及分类方法总结
目录 一.前言 二.软件漏洞数据分析 三.软件漏洞分类实验流程 四.软件漏洞文本预处理 五.软件漏洞文本表示方法 六.软件漏洞分类模型构建 七.软件漏洞分类实验结果与分析 八.总结 一.前言 本人基于 ...
- (5/8 软件漏洞攻击利用技术)如何成为一名黑客(网络安全从业者)——网络攻击技术篇
1.软件漏洞的概念与分类 软件漏洞是指计算机系统中的软件在具体的实现.运行.机制.策略上存在的缺陷或脆弱点.攻击者可以利用漏洞获得计算机的权限. 软件漏洞按照软件类别不同,可以分为操作系统服务程序漏洞 ...
- 360更新补丁一直提示正在安装_远程利用POC公布|CVE20200796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告...
更多全球网络安全资讯尽在邑安全 www.eansec.com 0x00 事件描述 2020年3月11日,360CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞 ...
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
微软于北京时间8月10日清晨发布13个安全补丁,其中2个最高级别为严重等级,9个为重要等级,共修复了 Microsoft Windows,Internet Explorer 与 Microsoft . ...
最新文章
- 去某大厂三面总监面,因为迟到了5分钟,面试官当着我的面把简历扔垃圾桶了...
- hdu3255 线段树扫描线求体积
- python编码注释和平台注释_python注释是什么意思
- 矩阵快速幂(Matrix_Fast_Power)
- 几款让你爱不释手的语音转文字软件
- 【C语言简单说】八:分支结构之if...else...(2)
- ZOJ 1151——Word Reversal
- 今天是我开通博客的第一天
- 安卓手机刷软路由_华为路由AX3 Pro上手测评:用过最方便的路由器,没有之一...
- Flume将A服务器上的日志实时采集到B服务器
- 使用存储过程备份SqlServer数据库
- CurvySplines03(模板提升工作效率)
- MYSQL安装遇到MySQL-server conflicts with错误(mysql5.6.17)
- .NET西安社区「拥抱开源,又见 .NET:壹周年Party」活动简报
- maven项目配置(图书管理系统v2配置)
- 基于C++的Qt(三)Qt类库概述
- 【四十六】Python全栈之路--bootstrap
- hdu 4417 Super Mario
- 压力变送器的特点及用途与维护
- 新浪邮箱(@sina.com/@sina.cn):启用IMAP4/SMTP服务+授权码