随笔分类 - 漏洞修复
工作中的修复建议总结
摘要:漏洞描述 Microsoft Windows是微软公司推出的一系列操作系统。 当 Windows 内核模式驱动程序不正确地处理 TrueType 字体时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限
阅读全文
摘要:漏洞描述 Windows是一款由美国微软公司开发的窗口化操作系统。 Windows Text Services没有正确处理内存对象,存在远程代码执行漏洞,可导致在已经登录的用户上下文中执行任意代码。 <*来源:Francis Provencher Garage4Hackers Michael Hee
阅读全文
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 Windows 处理异步RPC请求时存在一个特权提升漏洞。成功利用此漏洞的攻击者可以执行任意代码,并可完全控制受影响的系统。攻击者随后可以安装程序,查看,修改或者删除数据;或者创建拥有完全用户权限的新帐号 <*来源:Mic
阅读全文
摘要:漏洞描述 Microsoft Windows是流行的操作系统。 Microsoft Windows的Time组件实现上存在漏洞,远程攻击者可能通过诱使用户打开特制网页以当前用户权限执行任意代码。 <*来源:anonymous 链接:https://docs.microsoft.com/en-us/s
阅读全文
摘要:漏洞描述 Windows是微软公司开发的流行操作系统。 Microsoft Windows SMB客户端在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞以完全用户权限在应用程序中执行任意代码,完全控制受影响系统,造成拒绝服务。 Microsoft SMB客户端验证特制的SMB响应时存在未验证远程
阅读全文
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft的SMB协议实现中在验证畸形SMB请求中的路径名字段时存在缓冲区溢出,通过认证的用户可以通过向运行Server服务的系统发送特制网络消息来利用该漏洞。成功利用此漏洞的攻击者可能完全控制受影响的系统,但尝试
阅读全文
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 在解析特制的SMB响应时,Microsoft SMB客户端实现中处理事务处理响应的方式中存在内存破坏漏洞。未经认证攻击者可以通过向客户端发起的SMB请求返回特制的SMB响应来利用该漏洞。成功利用此漏洞的攻击者可执行任意代码
阅读全文
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 在解析特制的SMB响应时,Microsoft SMB客户端实现中处理事务处理响应的方式中存在内存破坏漏洞。未经认证攻击者可以通过向客户端发起的SMB请求返回特制的SMB响应来利用该漏洞。成功利用此漏洞的攻击者可执行任意代码
阅读全文
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 在解析特制的SMB响应时,Microsoft SMB客户端实现中处理事务处理响应的方式中存在内存破坏漏洞。未经认证攻击者可以通过向客户端发起的SMB请求返回特制的SMB响应来利用该漏洞。成功利用此漏洞的攻击者可执行任意代码
阅读全文
摘要:漏洞描述 此次扫描检测到目标主机尚未安装MS10-020/KB980232漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack. Microsoft Windows是微软发布的非常流行的操作系统。 在解析特制的SMB响应时,Microsoft SMB客户端实现中分配内存的方式中存
阅读全文
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft SMB协议软件在验证某些SMB字段时存在SMB池溢出漏洞,远程攻击者可以通过向运行Server服务的系统发送特制的SMB_COM_TRANSACTION2请求导致执行任意代码。 如果连接到SMB服务器的
阅读全文
摘要:漏洞描述 此次扫描检测到目标主机尚未安装MS10-006/KB978251漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack. Microsoft Windows是微软发布的非常流行的操作系统。 SMB客户端实现没有正确的验证SMB响应中的字段,远程攻击者可以通过向初始SMB请
阅读全文
摘要:漏洞描述 Windows是微软发布的非常流行的操作系统。 Microsoft服务器消息块(SMB)协议软件处理特制SMB数据包的方式存在安全漏洞,未经认证的远程攻击者可以在NT Trans2请求中指定畸形的值导致内核忙碌,必须重启系统才能恢复操作。利用此漏洞的大多数尝试会导致系统拒绝服务,但是远程执
阅读全文
摘要:漏洞描述 Windows是微软公司开发的流行操作系统。 Microsoft Windows SMB操作解析在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞以SYSTEM权限在应用程序中执行任意代码或造成拒绝服务。 Microsoft Server Message Block (SMB)协议软件处
阅读全文
摘要:漏洞描述 Windows是微软发布的非常流行的操作系统。 Windows的RPC客户端实现在解析特制RPC请求时没有正确地分配内存,攻击者可以通过向客户端初始的RPC请求发送特制RPC响应来利用这个漏洞。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。 <*来源:Yamata Li
阅读全文
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的SChannel没有充分地验证服务器所发送的证书请求消息,用户受骗访问了恶意网站就会导致执行任意代码。 解决方法 厂商补丁: Microsoft Microsoft已经为此发布了一个安全公告(MS10-04
阅读全文
摘要:漏洞描述 Print Spooler是微软的后台打印程序服务。 Microsoft Windows XP SP2/SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2、R2 SP1、Windows 7 Gol
阅读全文
摘要:漏洞描述 此次扫描检测到目标主机尚未安装MS11-032/KB2507618漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack,这意味着目标主机可能存在MS11-032/KB2507618漏洞。 Microsoft Windows是微软发布的非常流行的操作系统。 Microso
阅读全文
摘要:漏洞描述 此次扫描检测到目标主机尚未安装MS10-091/KB2296199漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack. Microsoft Windows是微软发布的非常流行的操作系统。 Windows中带的ATMFD Adobe字体驱动处理.OTF文件中的畸形CMA
阅读全文
摘要:漏洞描述 OLE即对象连接与嵌入技术。OLE不仅是桌面应用程序集成,而且还定义和实现了一种允许应用程序作为软件“对象”彼此进行“连接”的机制。 Microsoft Windows处理特制OLE对象文件的方式中存在远程代码执行漏洞,成功利用后可允许攻击者以当前用户权限执行任意代码。 <*来源:anon
阅读全文
浙公网安备 33010602011771号