十月补丁星期二解决三个零日问题

最新推荐文章于 2025-11-28 18:52:35 发布
翻译 最新推荐文章于 2025-11-28 18:52:35 发布 · 132 阅读 · 0
文章标签:

#网络 #安全

微软在最新安全更新中修复了3个零日漏洞,包括Skype的特权提升、写字板的信息泄露及引发大规模DDoS的快速重置拒绝服务漏洞。其中CVE-2023-41763尤为严重,已在野外被利用。

微软在本月最新一轮的安全更新中修复了三个零日漏洞,所有这些漏洞都在野外被积极利用。

10月的补丁星期二修复了104个漏洞,其中只有12个被标记为关键。所有这些都是远程代码执行(RCE)错误,尽管本月总共列出了45个这样的漏洞。

根据Ivanti安全产品副总裁Chris Goettl的说法,CVE-2023-41763是Skype中的一个特权提升漏洞,允许攻击者向目标Skype for Business服务器发送特制的网络呼叫。

网络调用可能导致解析向任意地址发出的HTTP请求。这可能会向攻击者泄露IP地址或端口号,或者两者兼而有之。

CVE被评为重要,CVSS v3.1版本为5.3,但概念验证代码已经公开,并且在野外发现了漏洞利用。由于存在被利用的风险,此CVE的严重性应高于重要级别。

第二个零日漏洞是CVE-2023-36563,这是写字板中的一个信息泄露漏洞,允许泄露NTLM哈希值。同样,这个bug只被评为重要,但由于它在野外被利用,修补应该是一个优先事项。

最后一个零日漏洞是快速重置拒绝服务漏洞CVE-2023-44487,该漏洞自8月份以来一直被利用,帮助发起了一些有史以来最大的DDoS攻击。

Goettl解释道:“该漏洞已在Windows操作系统、Visual Studio、.net和ASP.net中得到解决。该CVE没有计算CVSS,微软的严重性仅被评为重要,但由于活跃的利用,该CVE应该被视为更高的严重性。”

另外,Rapid7首席软件工程师Adam Barnett解释说,本月修复的12个关键RCE错误中,有三分之二是在同一个Windows组件中发现的,即第二层隧道协议。

Barnett说:“利用每个第2层隧道协议关键rce是通过特制的协议消息发送到路由和远程访问服务(RRAS)服务器。由于cve通常是按顺序分配的,并且序列中存在空白,因此另一个合理的推断是,其他类似的尚未公布的漏洞可能已经被发现并报告给MSRC。”

卡饭科技
关注
【文章汇总】嵌入式Linux公众号
嵌入式Linux
01-08 1万+
据悉,深圳某工程师沦为C语言笔试枪手 修改cmdline 把内存改成512MB 上拉电阻的作用 剖析C语言是如何画出这样的三角形的 c语言画谢宾斯基三角形 Linux字符设备驱动实例 哦,这是桶排序 回答一个微信好友的创业问题 Linux-C编程 / 多线程 / 如何终止某个线程? 想要学好C++有哪些技巧? 单片机外围模块漫谈之二,如何提高ADC转换精度 多重 for 循环,如何提高效率? Linus 在圣诞节想提前放假做了这些解释,哈哈哈 一步步分析-C语言如何面向对象编程 测试内存对齐对运行速度的影响
微软十月补丁星期二发现了 118 个漏洞
网络研究观
10-13 1396
微软将在2024 年 10补丁星期二解决 118 个漏洞
2025 年 4 月补丁星期二预测:微软将推出更多 AI 安全功能
网络研究观
04-05 1046
这些代理的目标是不断从这些不同学科中获取信息,并为 Microsoft 产品提供手动和自动操作建议。使用人工智能不断学习和调整建议的能力使它们能够适应威胁环境。
微软最新补丁修复两处零日漏洞
心雨楼
06-12 1347
微软六月"补丁星期二"总计修复66项安全漏洞微软刚刚发布了六月的"补丁星期二"更新,针对Windows微软系统中的66个安全漏洞进行了修复。其中包括两个零日漏洞——一个已被主动利用,另一个已公开披露——以及10个被评定为"严重"级别的缺陷。据Bleeping Computer报道,本月补丁修复了13个权限提升漏洞、3个安全功能绕过漏洞、25个远程代码执行漏洞、17个信息泄露漏洞、6个拒绝服务漏洞及2个欺骗漏洞。其中8个远程代码执行漏洞和2个权限提升漏洞被标记为"严重"。
2020年8月周二补丁日修复120个漏洞和2个零日漏洞
ITmoster的博客
08-21 492
在2020年8月的周二补丁日,微软如期发布了针对120个漏洞补丁,其中17个是严重漏洞。由于大部分员工都采用了远程办公的方式,IT管理员在计划和安装本次发布的更新时将面临挑战。 在对发布的更新进行简单的介绍之后,我们将提供一些关于远程设备补丁管理计划的建议。 什么是周二补丁日? 周二补丁日是每个月的第二个星期二。在这一天,微软将发布其操作系统和其他相关应用程序的安全和非安全更新。由于微软的更新是定期发布的,因此IT管理员可以提前安排好时间为新的更新做好准备。 为什么周二补丁日很重要? 用于修复严重漏洞的.
tracker服务器列表2020_它来了!微软2020年2月星期二补丁日修复99漏洞,含积极被利用IE零日远程攻击漏洞补丁...
weixin_39887748的博客
11-14 422
微软2020年2月星期二补丁日已发布,也是Windows 7用户第一次不会获得免费的安全更新。IT管理员忙碌的一天开始了。随着2020年2月安全更新的发布,Microsoft已发布Flash Player的一个公告,并修复了Microsoft产品中的99个补丁。在这些漏洞中,有10个被分类为危急,87个被分类为重要,2个被分类为中等。此次更新中包括一个针对CVE-2020-0674 In...
ios 修复 内存泄露_微软8月周二补丁日修复120个漏洞含两个零日
weixin_39994270的博客
11-27 351
今天是微软的2020年8月星期二补丁日,虽然对于大多数人来说这只是普通的一天,但世界各地的Windows管理员今天又要发挥自己的作用了。随着2020年8月星期二补丁安全更新的发布,微软发布了一个Windows 10服务堆栈更新公告,并修复了Microsoft产品中的120个漏洞。在这些漏洞中,有17个被分类为危急,在103个被分类为重要。此版本是微软有史以来发布的第三大补丁周二更新,第二...
啥是“零日漏洞”?这玩意儿有啥来头?
A1_3_9_7的博客
06-22 1558
在咱们网络安全圈里,“零日漏洞”(zero-day Vulnerability)这词儿,听着就让人虎躯一震!简单来说,它就是指那些。为啥叫“零日”?因为漏洞一曝光,开发人员就只剩下“零天”时间去修补,时间紧迫到令人窒息!你想啊,所有软件和硬件都可能藏着 Bug,一旦这些 Bug 变成了安全风险,那就是漏洞。而“零日漏洞”就是指。早些年,这种漏洞主要在软件、游戏圈子里混,搞搞破解啥的,属于“非营利”性质。但现在不一样了,信息这么值钱,越来越多的“零日漏洞”变成了黑市上的抢手货,影响范围也越来越广了!
网络安全零日漏洞(0day)是什么?如何防范零日攻击?
2401_84618514的博客
12-27 1536
漏洞是源于编程错误或不当配置而产生的软件或硬件缺陷。由于漏洞是无意的,因此它们很难被发现,并且可能几天、几个月甚至几年都不会被注意到。大部分的漏洞都是第三方的安全研究人员发现。零日漏洞也可以称为零时差漏洞,通常是指还没有补丁安全漏洞零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞
网络安全出现“零日漏洞”?教你光速应对,从零收藏到精通,收藏这篇就够了!
韩束一叶子
03-31 1319
6 月份,Change Healthcare 证实患者的医疗数据也泄露了,包括诊断、药物、检验结果等等,这简直是侵犯人权啊!今年 1 月,Ivanti VPN 爆出两个高危“零日漏洞”,结果被黑客盯上了,疯狂攻击!早些年,这种漏洞主要在软件、游戏圈子里混,搞搞破解啥的,属于“非营利”性质。但现在不一样了,信息这么值钱,越来越多的“零日漏洞”变成了黑市上的抢手货,影响范围也越来越广了!你想啊,所有软件和硬件都可能藏着 Bug,一旦这些 Bug 变成了安全风险,那就是漏洞。应对“零日漏洞”,情报就是生命线!
Microsoft-Patch-Tuesday-Security-Reports:Microsoft补丁星期二安全报告
05-22
微软的“补丁星期二”是每月定期发布的一次安全更新活动,旨在修复其操作系统和其他软件产品中的安全漏洞。这个事件通常在每个月的第二个星期二进行,因此也被称为“Update Tuesday”。微软通过这种方式确保用户及时...
Windows Server 2008 R2补丁兼容性难题破解(实战案例+冲突排查清单)
本文围绕Windows Server 2008 R2系统中补丁兼容性问题展开系统性研究,分析了Windows更新机制的构成及其与系统兼容性的内在关系,探讨了补丁安装失败的主要原因,包括硬件驱动、第三方软件冲突以及补丁依赖问题。...
从零开始学习Linux笔记
热门推荐
yy150122的博客
05-15 9万+
从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,也希望大家可以指出我的错误 让我可以有一点点进步,以后会一直更新
从零开始构建 RPM 包
OnlyLove_的博客
05-01 3526
一、说明 本教程通过一个简单示例从 0 开始构建一个 RPM 包。 二、参考 https://www.cnblogs.com/zafu/p/7423758.html https://ftp.osuosl.org/pub/rpm/max-rpm/ https://www.linuxprobe.com/how-rpm-spec.html https://www.cnblogs.com/michael-xiang/p/10480809.html https://www.cnblogs.com/LiuYanYGZ/
Python连接SQL SEVER数据库全流程
最新发布
2509_94093957的博客
11-28 256
在数据分析领域,经常需要从数据库中获取数据进行分析和处理。而SQL Server是一种常用的关系型数据库管理系统,因此学习如何使用Python连接SQL Server数据库并获取数据是非常有用的。以下是Python使用pymssql连接SQL Server安装pymssql库本地账号设置脚本连接数据导入函数实现。
网闸的作用与功能:2025新型网闸全面介绍!
2501_93735104的博客
11-28 762
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性和合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问题,保证必要数据能安全交换。
测试 Securing Kamailio’s JSON-RPC over HTTP
fs交流的博客
11-27 423
kamailio # 启动 kamailio。
自定义协议设计与实践:从协议必要性到JSON流式处理
祯的博客
11-28 1070
本文探讨了自定义网络协议的必要性及其实现方法。首先分析了通用协议(如HTTP)的局限性:性能开销大、功能冗余、通信模式不匹配等问题。其次阐述了自定义协议的优势:极致性能、高度定制化、低资源消耗和增强安全性。文章详细介绍了自定义协议的应用场景(物联网、游戏、区块链等)和开发代价(高维护成本、调试困难等)。重点讲解了基于TCP的流式数据处理方法,提出"长度头+消息体"的解决方案,并给出基于jsoncpp的实现示例。
前端跨域解决方案
2509_93942660的博客
11-28 519
如果涉及带凭证的请求,比如cookie,还得加Access-Control-Allow-Credentials: true,并且Origin不能是通配符。原理很简单,前端请求发给同域的代理,代理再转发给目标服务器,绕过浏览器限制。比如,你页面里嵌了个第三方iframe,想和它通信,就可以用window.postMessage发消息,对方用message事件接收。JSONP适合老项目,CORS是首选标准,代理在开发时好用,WebSocket专攻实时,postMessage处理iframe问题
快速解决2021年10Windows10共享打印机补丁问题
然而,随着系统的不断更新和升级,偶尔会出现一些兼容性问题,例如在本例中,Windows 10 系统在安装了特定的升级补丁后导致共享打印机无法正常工作的问题。 ### 知识点一:Windows 10共享打印机制 在Windows系统中...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值