Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新

原创 于 2025-08-29 11:13:28 发布 · 1.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#microsoft #Splashtop #安全 #远程桌面

微软2025年8月的“补丁星期二”发布了针对 Windows、Office、SQL Server、Exchange、Azure 等产品的107个漏洞的修复更新。本月更新包含:

✦ 1个已公开披露的零日漏洞

- CVE-2025-53779:Windows Kerberos 漏洞,允许攻击者将权限提升至域管理员。

✦ 13个严重漏洞:

- 9个远程代码执行漏洞

- 3个信息泄露漏洞

- 1 个权限提升漏洞

✦ 漏洞类型细分:

- 44个权限提升漏洞

- 35个远程代码执行漏洞

- 18个信息泄露漏洞

- 9个欺骗漏洞

- 4个拒绝服务漏洞

本次更新聚焦于权限提升和远程代码执行(RCE)漏洞,尤其是核心 Windows系统与云服务的核心区域。微软还标记了几个更有可能被利用的漏洞,需要立即安装补丁。

本月的“补丁星期二”修复了 Microsoft SQL Server 中一个已公开披露的零日漏洞,具体为:CVE-2025-53779- Windows Kerberos 权限提升漏洞.

微软近日通过安全更新修复了 Windows Kerberos 中的一个权限提升漏洞,该漏洞可使已通过身份验证的攻击者获取域管理员权限。

据微软说明,Windows Kerberos 中的相对路径遍历允许授权攻击者通过网络提升权限。

微软表示,攻击者需要拥有对以下 dMSA(托管服务账户)属性的提升访问权限才能利用该漏洞:

✦ msds-groupMSAMembership:此属性允许用户利用 dMSA。

最低0.47元/天 解锁文章
ms12-20 远程桌面(RDP)3389漏洞
weixin_40191861的博客
04-11 637
Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1*Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1*Windows 7(用于基于 x64 的系统)和 Windows 7(用于基于 x64 的系统)Service Pack 1。
研究团队再次发安全漏洞微软警告Azure用户
super111t的博客
09-09 470
微软警告Azure用户:黑客可能会通过漏洞访问你的数据
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
360公司_RDP漏洞_CVE-2019-0708无损扫描工具_v2
07-03
0708Detector_v2.exe 程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出蓝屏,请您测试后再使用。
高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复
zhaowei121的博客
10-17 405
20199月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码,无需用户交互操作,即可在目标系统上执行任意命令,或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫,感染大量内网主机。 20195月15日,阿里云应急响应中心即针对该高危漏洞发布...
CVE-2019-0708 补丁下载地址与漏洞修复办法
网站安全专家
05-17 4万+
Windows系列服务器于20195月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 目前国内使用windows服务器的公司,以及网站...
Windows2019RDP-Azure:对于Azure
03-14
真正的作者:NT。 ả 由修改 代码: jobs: - job: Windows_2019_Azure_RDP pool: vmImage: windows-latest steps: - checkout: none - script: | ... displayName: 'Run RDP on Azure Pipeline'
微软文档:针对每个云采用阶段的 Azure 安全文档-739页
04-28
3. **内置安全控制**:Azure 提供了如Azure Security Center这样的服务,帮助客户识别潜在的安全漏洞,并提供改进建议。 【安全操作与管理】 Azure 提供了全面的安全操作工具,以加强安全监控和响应能力: 1. **...
Moxa发布微软 Azure IoT Edge 配套 IIoT 边缘网关 加速边缘到云端集成
01-20
工业通信及联网领域 Moxa 正式发布预装微软 Azure IoT Edge 的工业互联网 (IIoT) 边缘网关,为微软 Azure 用户提供简单易用的解决方案,帮助他们在工业应用中扩展 IT 基础设施、实 OT 数据互联。为促进 OT 与 IT ...
MS12-020 远程桌面协议RDP远程代码执行漏洞
0leg的博客
12-21 5528
在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SERVICE权限执行任意命令。
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 3046
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。
CVE-2019-0708——RDP漏洞利用
热门推荐
迷风小白
07-03 6万+
背景介绍 Windows系列服务器于20195月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7 环境: 攻击机:kali IP:192....
Windows RDP协议 Fuzzing 漏洞挖掘研究
HBohan的博客
09-15 1602
基本介绍 本文描述了我在Fuzzing Windows RDP 客户端和服务端方面所做的一些尝试和挑战,以及Crsahs分析。 Microsoft远程桌面协议 (RDP) 持续受到安全社区的关注。从 2019 的几个可能危及数百万面向互联网的服务端的关键漏洞,到RDP 被攻击者用作主要的初始访问向量之一。 我对这个目标最初的兴趣是与 VM 相关的。因为连接到 Azure Windows 机器或 Hyper-V 虚拟机的默认方式是 RDP,所以我认为 RDP 是比较重要的目标。 我很快就发了 Pa
远程exp_超详细:微软RDP远程代码执行漏洞分析
weixin_34284072的博客
01-12 1489
不久前,我看到一篇关于漏洞分析的文章,想着给你们做一篇关于漏洞分析的合集。于是就有了下面这篇关于微软RDP远程代码执行漏洞(CVE-2019-0708)分析概述某天,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。影响范围Windows 7Windows Server 2008 R2Windows Se...
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
it知识分享 free for nothing..
08-15 5631
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机解决方法
微软RDP远程代码执行漏洞(CVE-2019-0708)修复方法
子涵先生
07-24 6470
文章目录问题描述漏洞漏洞修复1、官网解答2、查看windows update 问题描述 微软RDP远程代码执行漏洞(CVE-2019-0708) 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)是大部分的Windows都有客户端所需软件,RDP服务默认监听本机3389端口。 根据MSRC公告显示,本漏洞RDP服务远程代码执行漏洞,未经认证的
Windows RDP远程代码执行高危漏洞加固指南
乐大厨串串香飘万里
10-20 1043
序号漏洞类型风险等级漏洞主机( 操作系统及版本)1Windows RDP远程代码执行高危漏洞高Windows。
八月补丁星期二:微软修复 111 个漏洞
最新发布
网络研究观
08-13 1003
本月微软产品生命周期没有重大变化。
微软8月补丁日修复107个漏洞,13个高危RCE漏洞需紧急关注
athink_cn的博客
08-13 1894
微软20258月补丁星期二共修复107个安全漏洞,包括13个严重漏洞和35个远程代码执行漏洞。这些漏洞影响Windows、Office、Azure等核心产品,企业需优先处理高危RCE漏洞
微软Azure云服务开发最佳实践:提升效率与安全
在云计算时代,微软Azure以其独特的最佳实践为开发者和企业提供了强大的支持。本文将深入探讨微软Azure在面向云服务的应用开发中的关键优势和最佳实践,包括但不限于以下几个方面: 1. **代码可移植性和编程模型**...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值