来自 防护 2021-09-02 16:42 的文章

服务器高防_免费高防cdn_3天试用

服务器高防_免费高防cdn_3天试用

新年快乐!当世界上大多数人从蛋蛋引起的假日昏迷中恢复过来时,网络安全的世界却在继续。微软本月发布了一些特别有趣和流行的漏洞补丁,这些漏洞的名称是"崩溃"和"幽灵"。这两个漏洞都在媒体上广泛传播,希望这篇文章能够澄清围绕这些漏洞的任何误解,同时也能在周二告知本补丁中的其他漏洞。内核Windows内核收到了"熔毁"漏洞的更新。此漏洞允许攻击者接收可能导致内核地址空间布局随机化(KALR)旁路的信息。成功利用此漏洞的攻击者将能够映射内核的确切内存位置,ddos防御难点,而这些位置的知识最终可能导致特权提升或系统完全受损。微软认为内核中修补的两个漏洞同样重要。SMB服务器Windows SMB服务器收到了一个漏洞的更新,该漏洞可能允许本地攻击者提升其权限。攻击者必须登录系统,云防御ddos,然后运行恶意应用程序来控制系统。更新通过更正SMB服务器如何处理这些文件来解决此漏洞。Adobe Type Manager字体驱动程序与本月的Adobe补丁不同,还有一个Adobe Type Manager字体驱动程序的补丁,称为ATMFD.dll在Windows系统上。驱动程序可能无法正确处理内存中的对象,这将导致它泄露潜在的敏感信息。此漏洞不能用于直接提升权限或执行代码,但可用于进一步损害受影响的系统。Microsoft将此漏洞视为重要。图形设备接口Windows GDI包含Win32 K信息泄露漏洞,该漏洞会泄漏内核内存地址。成功利用该漏洞的攻击者可以获取有关内核内存布局的信息,并绕过类似于"崩溃"漏洞的内核地址空间布局随机化。此信息不允许用户直接提升权限或执行代码,但可以利用此信息进一步损害受影响的系统。Microsoft将此漏洞视为重要。Microsoft颜色管理颜色管理模块(ICM32.dll)收到了信息泄露漏洞的修复程序。当处理内存中的对象时,模块可能会暴露可用来绕过usermode地址空间布局随机化的信息。这些信息可以用于进一步损害受影响的系统,但不能直接用于提升权限或执行代码。试图利用该漏洞进行攻击的攻击者必须通过引诱受害者进入恶意网站、将恶意内容上载到经常访问的网站或发送恶意电子邮件来进行"钓鱼"攻击。Microsoft将此漏洞视为重要。Microsoft Edge/Internet Explorer本月,ddos攻击防御360,微软的web浏览器收到了一个针对"幽灵"漏洞的修复。微软发布了一份特别咨询(ADV180002),告知客户有关投机执行侧通道漏洞的信息,dd攻击cc防御模拟,如"Spectre"。这些更新中最重要的部分是,应用这些补丁后,会对性能产生影响。根据设备的年龄,影响可能不明显。然而,影响因芯片制造商的硬件生成和实现而有所不同。这些推测性执行侧通道漏洞可用于跨硬件级可信边界读取内存内容,安逸cc攻击防御,因此可能导致信息披露。这些缓解和修复旨在防止攻击者触发CPU中的漏洞,从而允许公开内存内容。Microsoft将这些漏洞视为重要的。Adobe Flash PlayerAdobe收到了一个超出界限的读取漏洞的修复程序。此漏洞是由于读取超过目标缓冲区末尾的数据的计算而发生的,这可能会授予攻击者可能敏感的信息。Microsoft将此漏洞视为重要。Microsoft Office办公室收到了许多针对各种产品的修复。总共有17个单独的漏洞被解决,其中最坏的被微软评为关键。利用这些漏洞的攻击者可以通过诱使受害者通过传统的web攻击和电子邮件载体查看恶意内容,远程执行代码。Office中修复的其他漏洞可能导致内存损坏,Sharepoint中的漏洞可能允许从本地攻击者提升权限。.NET框架Microsoft的.NET框架针对四个漏洞进行了修复。这些漏洞允许拒绝服务攻击、提升权限、跨站点请求伪造和安全特性旁路。当XML文档恶意编制时,拒绝服务会导致应用程序崩溃。这个ASP.NET本地攻击者可能滥用核心项目模板以提升其权限。这个ASP.NET核心还允许攻击者进行跨站点请求伪造,导致恶意网站的受害者。NET核心框架在特定情况下也处理错误的证书验证,这可能导致无效证书被标记为有效证书。BeyondTrust研究