2022年04月05日
5月微软补丁日修复了一个CVSSv3得分9.8分的比较严重安全性漏洞,该漏洞CVE序号为CVE-2021-31166。近日,有科研员工在GitHub上公开了该漏洞的PoC代码。
CVE-2021-31166漏洞是Windows电脑操作系统中HTTP 协议栈的运行内存毁坏漏洞。该协议栈是Windows内嵌的IIS 网络服务器采用的。假如IIS 网络服务器开启,网络攻击就可以推送仿冒的包来在电脑操作系统kernel上实行也代码。微软公司称该漏洞可以被用于建立网络蠕虫,因而提议优先选择修复。
尽
2022年04月05日
Windows IIS网络服务器的HTTP协议书局部变量中具有一个可攻击的漏洞,该漏洞还可用于攻击未修补的Windows 10和公布曝露WinRM(Windows远程管理)服务项目的网站服务器。
微软公司早已在5月补丁包中修补了漏洞序号为CVE-2021-31166的比较严重漏洞。
幸运的是,虽然该漏洞很有可能在远程控制执行命令(RCE)攻击中被危害乱用,但该漏洞仅危害Windows 10和Windows Server的2004和20H2版本。
Microsoft提议优先选择考虑到修补全部
2022年04月05日
6 每月 28日新闻 BleepingComputer,微软最近签名了流氓第三方驱动 Netfilter,游戏社区中传播的 rootkit 恶意软件。还不清楚rootkit 是如何通过微软的证书签名过程的,微软表示正在调查,并将“完善”签名过程、合作伙伴访问策略和验证。没有证据表明恶意软件作者窃取了证书,微软也不相信这是国家资助的黑客。根据微软的说法,Netfilter 游戏玩家对流氓驱动程序的影响有限,rootkit 只能在“后利用”中工作
2022年04月05日
根据外媒 TechPowerup 消息显示,微软于7 1 确认 Windows 系统的 Print Spooler 服务有远程代码执行漏洞,容易攻击用户。该漏洞的编号为 CVE-2021-34527,具体来说,攻击者可以使用这项服务 SYSTEM 权限,操作任何代码,删除文件,安装恶意程序,甚至创建具有管理员权限的新账户。Print Spooler 服务用于在后台进行打印操作,并处理与打印机的交互。这个严重的漏洞风险非常高,微软暂时没有发布修复补丁,只提供禁止 Print Spoole 服务