天是微軟2024 年 1 月補丁日,修復了總共 49 個漏洞����,其中包括 12 個遠程代碼執行漏洞�。有兩個漏洞被列為嚴重級別,一個是 Windows Kerberos 安全功能繞過�����,另一個是 Hyper-V RCE����。
按漏洞類別分類為:
- 10個特權提升漏洞
- 7個安全功能繞過漏洞
- 12個遠程代碼執行漏洞
- 11個信息泄露漏洞
- 6個拒絕服務漏洞
- 3個欺騙漏洞
微軟敦促 Windows 集群管理員優先考慮 Windows Kerberos 中的功能繞過問題和 Windows Hyper-V 中的競爭條件問題�����。
Windows Kerberos 安全功能繞過缺陷(編號為CVE-2024-20674)��,該漏洞可能導致遠程代碼執行攻擊以及 Windows Hyper-V 中的競爭條件問題。
未經身份驗證的攻擊者可以通過建立中間機 (MITM) 攻擊或其他本地網絡欺騙技術來利用此漏洞�,然后向客戶端受害者計算機發送惡意 Kerberos 消息�,將其自身欺騙為 Kerberos 身份驗證服務器����。
成功利用此漏洞要求攻擊者在發起攻擊之前首先需要獲得對受限網絡的訪問權限。
Windows Kerberos 漏洞的 CVSS 嚴重性評級為 9 (滿分 10 )��。
微軟還敦促立即修補Windows Hyper-V 漏洞(編號:CVE-2024-20700)��,警告競爭條件會使操作系統遭受遠程代碼執行攻擊���。
微軟補丁日更新發布還涵蓋了 Microsoft Office����、Azure���、SQL Server�����、Internet Explorer����、Windows LibArchive 和 SharePoint Server 中的其他數十個安全問題���。
參考鏈接:https://www.securityweek.com/microsoft-ships-urgent-fixes-for-critical-flaws-in-windows-kerberos-hyper-v/
鋒網宅客頻道(微信公眾號:letshome)消息�,北京時間10月11日凌晨�,微軟發布了新一輪安全更新,修復了多個安全漏洞,其中包括一個 Office 高危漏洞(CVE-2017-11826)及 Microsoft Windows SMB Server 遠程代碼執行漏洞(CVE-2017-11780)。這兩個到底是“何方妖孽”����?且來一探究竟���。
CVE-2017-11826
據新華社報道�, Office 的高危漏洞(CVE-2017-11826)幾乎影響微軟目前支持的所有Office版本�,黑客發送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招,成為被控制的肉雞。
雷鋒網了解到�,此漏洞是由 360 安全團隊最早發現并向微軟報告該漏洞細節��。其在9月下旬首次監測到利用 Office 0day 漏洞的真實攻擊,攻擊者使用針對性的釣魚文檔,誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔,在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控制木馬����。
安全專家表示�����,這種攻擊方式與常見的 Office 宏病毒不同,在打開宏文檔時,Office 通常會發出警告����,但利用該漏洞的攻擊卻沒有任何提示�,再加上文檔文件歷來給人們的印象就是無毒無害�,人們一般難以察覺和防御,相關的 0day 漏洞利用也很容易傳播泛濫�����。
實際上,2017年至今�,黑客針對廣大用戶日常必備的辦公軟件進行的 0day 攻擊呈增長趨勢���。攻擊者利用該漏洞誘導用戶打開藏有惡意代碼的 Office 文件����,從而在系統上執行任意命令��,達到控制用戶系統的目的,甚至還可能將該漏洞應用于 APT 攻擊。
美國五角大樓網絡安全服務商�����、趨勢科技旗下的ZDI(零日計劃)項目組也把該漏洞列為本月最危險安全漏洞��。
360 首席工程師鄭文彬提醒廣大網民����,要盡快給電腦打上微軟提供的補丁��,同時不要打開來路不明的 Office 文檔�,相關單位也需要警惕此類 0day 漏洞的定向攻擊���。
CVE-2017-11780
Microsoft Windows是美國微軟公司發布的一系列操作系統�����。服務器信息塊(SMB)是一個網絡文件共享協議�����,它允許應用程序和終端用戶從遠端的文件服務器訪問文件資源。此次微軟修復的 Microsoft Windows SMB Server 遠程代碼執行漏洞(CNVD-2017-29681,對應CVE-2017-11780)����,遠程攻擊者成功利用漏洞可允許在目標系統上執行任意代碼�,如果利用失敗將導致拒絕服務�����。
這一漏洞也被國家信息安全漏洞共享平臺(CNVD)收錄,CNVD對該漏洞的綜合評級為“高?���!?���。綜合業內各方研判情況���,該漏洞影響版本范圍跨度大���,一旦漏洞細節披露����,將造成極為廣泛的攻擊威脅,或可誘發APT攻擊����。
雷鋒網提醒用戶警惕出現“WannaCry”蠕蟲翻版�,建議根據本文中“受影響系統版本”和“微軟官方補丁編號”及時做好漏洞排查和處置工作�。
一、漏洞影響范圍
二��、處理措施
微軟官方發布了升級補丁修復該漏洞�,CNVD建議用戶盡快升級程序,打開Windows Update功能����,然后點擊“檢查更新”按鈕�����,根據業務情況下載安裝相關安全補丁,安裝完畢后重啟服務器���,檢查系統運行情況。
具體系統操作流程如下:
安天安全研究與應急處理中心(安天CERT)也整理了不同系統版本微軟官方補丁編號及參考鏈接��,如表所示:
三���、臨時解決方案
鑒于部分用戶存在不能及時安裝補丁的情形�����,安天CERT也給出了可采用的臨時措施:
以Windows 7系統的處理流程為例
1�����、關閉網絡。
2���、打開“控制面板→系統與安全→Windows防火墻”,點擊左側“啟動或關閉Windows防火墻”��。
3�����、選擇“啟用Windows防火墻”�����,并點擊確定。
4�、點擊“高級設置”���。
5��、點擊“入站規則→新建規則”,以445端口為例�����。
6�、選擇“端口”��,點擊下一步���。
7���、選擇“特定本地端口”�����,輸入445,點擊下一步。
8、選擇“阻止連接”,點擊下一步。
9����、全選“配置文件”中的選項�����,點擊下一步。
10、在名稱中可任意鍵入文字�����,點擊完成即可�。
11、恢復網絡。
12���、開啟系統自動更新,并檢測更新進行安裝。
13�、Windows 7系統需要關閉Server服務才能夠禁用445端口的連接��。關閉操作系統的server服務:同時輸入win鍵和R�,輸入services.msc,進入控制臺��。
雙擊Server����,先停用,再選擇禁用�����。
最后重啟Windows 7。使用netstat –an查看445端口已不存在。
參考鏈接:
https://mp.weixin.qq.com/s/Isno97Ho1sYqBOtQjHtFBw
http://www.cnvd.org.cn/webinfo/show/4258
http://www.sohu.com/a/197462453_764248
ello 艾瑞巴蒂~�,不知道你有沒有注意到:微軟每個月都會發布新的補丁那么問題來了�,這個補丁是誰呀���?為什么我們在使用電腦的過程中經常會遇見安妹兒提醒大家“打補丁”呢����?我們為啥要打它呢?
今天,安妹兒就來以問答的形式來告訴大家我們為啥要“打補丁”~快拿起你的小本本來做好筆記~
01
Q:什么是補?�?����?
A:補丁專為漏洞而生���。
我們所使用的操作系統以及軟件都可能存在漏洞����,就像衣服破了洞�、房屋有了裂縫,存在安全風險(惡意利用和入侵)���。而補丁是要把這些漏洞修補好����,避免外來的風險入侵。
02
Q:提示有高危補丁應該怎么辦��?
A:高危補丁應該立即修復����。
補丁按照大小及危害分級,高危補丁屬于最危險等級��,發現后應該立即打補丁���。
03
Q:為什么每個月都提示需要打補?�?��?
A:美國時間每個月的第二個星期二�,微軟都會例行推送安全補丁修復windows系統�、office、IE瀏覽器等最新漏洞�����。
除了每個月的定期更新����,對于突發高危漏洞,還會臨時緊急發布補丁��。
04
Q:打補丁對系統有什么好處嗎���?
A:打補丁能讓電腦更安全��,及時堵住系統漏洞�����,可以很大程度避免被惡意入侵和利用���;漏洞太多也讓系統千瘡百孔�,運行起來就可能存在各種問題。而補丁正是微軟發布的“粘合劑”����,讓系統和軟件運行更穩定���。
05
Q:打補丁有什么注意事項嗎����?
A:我們推薦打補丁的正確姿勢:
a、360安全衛士在檢測到電腦存在高危漏洞時����,會主動彈窗提示您�。您可以選擇“立即修復”�����,安全衛士會在后臺幫您下載安裝這些補??����;
b���、您也可以勾選“關機時修復”�����,這樣在結束一天工作關閉電腦時��,漏洞才會自動安裝���,并且無需電腦前等待���,修復完會自動關機的����;
c��、您也可以定期打開安全衛士主界面��,進行“全面體檢”,或者點擊“系統修復”按鈕進行“全面修復”。
對 沒錯 請選我
問答結束����,我們還有一些“誤會”要接觸
補丁啊~你可真是個磨人的小妖精~
關于打補丁的一些“誤區”:
誤區1:我的電腦很安全�����,不需要打補丁!
解除辦法:網絡世界并沒有絕對的安全,但漏洞是切實存在的,切勿因小失大����。想想當年的“沖擊波”����,還有仍在肆虐的“勒索病毒”…
誤區2:打補丁會讓電腦變慢��!
解除辦法:在XP系統的年代�����,由于XP系統沒有補丁的反復安裝驗證���,可能導致同一個補丁被安裝多次����,可能會導致電腦變慢。現在�,補丁技術早已成熟���,并且經過微軟的嚴格測試和驗證���,不僅不會影響電腦性能�����,某些補丁還會釋放系統限制���,提高系統的運行速度和穩定性��。
誤區3: 打補丁會導致藍屏!
解除辦法:打補丁導致藍屏��,可能有幾種原因:
a����、發布的補丁存在問題。但這種概率太小了,要知道這些補丁是經過微軟嚴格測試和驗證后才會發布的。
b����、系統本身已經被破壞�,或者是精簡過的系統����。因此導致藍屏或其他故障的幾率也并沒有想象的那么大�����,我們建議大家安裝系統時��,盡量選擇安裝完整版系統,以減少系統自身問題導致的各種使用異常���。
重要功能介紹——關機打補丁:
在這個“時間一分���,貴如千金”的時代,所有的時間都應該被規劃好����、利用好����。為了減少時間浪費����,和頻繁重啟,360安全衛士獨具匠心開發了“關機打補丁”的功能�����!
當您勾選了“關機修復”后�����,在關閉電腦時,360安全衛士就會啟動關機修復程序,全程無需在電腦前等待��,補丁安裝完成后會為您自動關閉電腦����。
腫么樣?經過這一期的惡補,你有弄懂“補丁”這個小妖精的心么?
還有什么想要了解的電腦知識都可以留言告訴安妹兒喲~
