微软九月补丁星期二发现了 79 个漏洞

news2024/12/27 13:49:23

微软将在2024 年 9 月补丁星期二修复 79 个漏洞。

微软有证据表明,发布的四个漏洞被野外利用和/或公开披露;所有四个漏洞均已在CISA KEV上列出。微软还在修补四个关键的远程代码执行 (RCE) 漏洞。

不同寻常的是,微软本月尚未修补任何浏览器漏洞。

当今最令人担忧的漏洞是CVE-2024-43491,它描述了一个预授权 RCE 漏洞。

该漏洞是由 Windows 服务堆栈的回归引起的,该回归已回滚了对影响可选组件的许多先前漏洞的修复。CVSSv3.1 基本评分为 9.8,这通常不是好消息。 

然而,事情并没有看上去那么糟糕:关键在于只有 Windows 10 版本 1507(Windows 10 Enterprise 2015 LTSB 和 Windows 10 IoT Enterprise 2015 LTSB)受到影响。

此外,微软指出,虽然至少有一些意外未修补的漏洞已知被利用,但他们还没有看到 CVE-2024-43491 本身被广泛利用,而且这个缺陷是由微软发现的。

肯定有不少组织仍在运行 Windows 10 1507,但大多数管理员可以松一口气,然后再回去担心其他事情。

CVE-2024-43491描述的服务堆栈回归是在 2024 年 3 月的补丁中引入的。

那些仍在运行 Windows 10 1507 的少数怀旧人士应该注意,服务堆栈和发布的常规 Windows 操作系统补丁都需要补丁,并且必须按该顺序应用。

微软没有具体说明 3 月份意外未修补哪些漏洞,尽管在常见问题解答的末尾有一个受影响的可选组件的大量列表,因此潜在的漏洞集相当长。

假以时日,一个热心的数据挖掘者无疑可以找出可能的嫌疑人名单。

微软也对出了什么问题提供了高层次的解释:2024 年 3 月 1507 安全补丁的内部版本号触发了服务堆栈中的潜在代码缺陷,在此期间更新的任何可选组件都降级为 RTM 版本。

这听起来可能与上个月在 Black Hat USA 2024 上披露的Windows 操作系统降级攻击惊人地相似,但两者之间显然没有任何实质性联系。

微软总部的某个人很可能正在仔细检查其他 Windows 版本,以查找服务堆栈中类似的基于版本范围的缺陷。

Mark-of-the-Web (MotW) 安全功能绕过CVE-2024-38217不仅已知被利用,而且还通过一份详尽的写作公开披露,漏洞代码也可在 GitHub 上找到。

除此之外,发现者还指出了可追溯到 2018 年的 VirusTotal 样本,以证明该漏洞确实被滥用了很长时间。

与 MotW 绕过漏洞的一般情况一样,当用户下载并打开特制的恶意文件时,就会发生利用,然后该文件可能会绕过SmartScreen 应用程序信誉安全检查和/或旧版 Windows 附件服务安全提示。

被利用的四个漏洞中,下一个是CVE-2024-38014:Windows Installer 中的特权提升漏洞。

中等 CVSSv3.1 基本评分 7.8 与 Microsoft 的严重性评估“重要”而非“严重”相符。

利用该漏洞可授予 SYSTEM 代码执行权限,尽管攻击媒介是本地的,但这可能至少对恶意软件作者有一点吸引力,因为攻击复杂性和特权要求都很低,并且不需要用户交互。

在这种情况下,CWE-269:不当特权管理大概描述了一种导致 Windows Installer 过于慷慨地提供安装软件和配置操作系统所需的特权访问权限的方法。

所有当前版本的 Windows 都收到了修复,Server 2008 也是如此,尽管官方支持已经结束将近一年了,但 Microsoft 仍坚持不时地对其进行修补。

距离我们上次讨论 Microsoft Publisher 已经有一段时间了,发布的CVE-2024-38226(一种针对 Office 宏策略的本地安全功能绕过)为我们提供了这样做的机会。

预览窗格未涉及此问题,常见问题解答中对漏洞利用方法的描述值得欢迎,但有些不寻常:攻击者不仅必须说服用户下载并打开恶意文件,还必须在系统本身上对攻击者进行身份验证,尽管常见问题解答中没有进一步解释。

除了已知已被利用或披露的漏洞之外,我们发现了三个关键的 RCE 漏洞:两个在 SharePoint 中,一个在 Windows NAT 实现中。

SharePoint RCE CVE-2024-38018的网络向量利用要求攻击者已经拥有站点成员权限,但由于这些权限并不是最重要的,攻击复杂度较低,并且不需要用户交互,因此微软非常合理地在其专有严重性等级上将其评定为“严重”,并预计利用的可能性更大。

本月修补的第二个 SharePoint 关键 RCE 是CVE-2024-43464,它描述了对不受信任的数据进行反序列化,导致在上传恶意文件后通过特制的 API 调用在 SharePoint Server 上下文中执行代码;一个缓解因素是攻击者必须已经拥有站点所有者权限或更高权限。

这一切听起来都与Rapid7 在 2024 年 5 月撰写的CVE-2024-30044非常相似。

本月最严重的 RCE 漏洞还有CVE-2024-38119,它描述了 Windows NAT 实现中的一个释放后使用漏洞。攻击载体被列为相邻,因此攻击者需要在与目标资产相同的网络上有一个立足点,才能赢得竞争条件,这会增加攻击的复杂性。

尽管这看起来像是预授权 RCE,但 Microsoft 认为利用的可能性较小。由于未知原因,Server 2012/2012 R2 没有收到补丁,但所有较新的受支持 Windows 版本都收到了补丁。

在 2024 年 3 月和 4 月经历了几个月的繁忙之后,交易所方面已经有一段时间没有动静了,而本月则延续了这种奇怪的好运。

2024 年 9 月期间,Microsoft 产品生命周期没有重大变化,但负责Azure Database for MySQL - Single Server 的任何人都必须在 2024-09-16 截止日期之前迁移到受支持的服务,以避免非自愿的强制迁移和服务器不可用。 

正如 Rapid7 上个月指出的那样,Visual Studio for Mac 于 2024-08-31 收到了最后一个补丁。

此外,在 2024-08-31,许多旧版 Azure 服务已退役,包括云服务上的 Azure Cache for Redis(经典版)。

10 月将看到 Windows 11 的重大生命周期变化:Windows 11 企业版和教育版 21H2 版本的发布结束日期,以及其他 Windows 11 版本 22H2 版本的发布结束日期。

旧版软件的粉丝已经知道,Server 2012 和 2012 R2 将于 10 月进入现金换更新扩展安全更新计划的第二年。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2130551.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Leetcode面试经典150题-141.环形链表

题目比较简单,重点是理解思想 解法都在代码里,不懂就留言或者私信 /*** Definition for singly-linked list.* class ListNode {* int val;* ListNode next;* ListNode(int x) {* val x;* next null;* }* }*/ public…

Transformer学习(2):自注意力机制

回顾 注意力机制 自注意力机制 自注意力机制中同样包含QKV,但它们是同源(Q≈K≈V),也就是来自相同的输入数据X,X可以分为 ( x 1 , x 2 , . . , x n ) (x_1,x_2,..,x_n) (x1​,x2​,..,xn​)。 而通过输入嵌入层(input embedding)&#xff0c…

环境搭建1

预编译.h 这里面包含一些常用的头文件 #pragma once #include<SDKDDKVer.h> #include<stdio.h> #include<tchar.h> #include<bitset> #include<conio.h> #include"atlstr.h" #include<atlimage.h> #include<iostream> #…

Unity数据持久化 之 一个通过2进制读取Excel并存储的轮子(2) (*****生成数据结构类的方式特别有趣****)

本文仅作笔记学习和分享&#xff0c;不用做任何商业用途 本文包括但不限于unity官方手册&#xff0c;unity唐老狮等教程知识&#xff0c;如有不足还请斧正​​ Unity数据持久化 之 一个通过2进制读取Excel并存储的轮子(1)-CSDN博客 本节内容 实现目标 通过已经得到的Excel表格…

算法-图论(建图,拓扑排序)

文章目录 建图的三种方式邻接矩阵邻接表链式前向星 拓扑排序拓扑排序基础原理介绍拓扑排序步骤解析拓扑排序模板leetcode-课程表 建图的三种方式 我们建图的三种方式分别是邻接矩阵, 邻接矩阵, 链式前向星 邻接矩阵 假设我们的点的个数为N个, 我们就把他们的下标依次标为1, …

Java邮件:如何配置以实现自动化邮件通知?

Java邮件发送性能优化策略&#xff1f;怎么实现Java 发邮件功能&#xff1f; Java邮件API提供了一个强大且灵活的框架&#xff0c;使得开发者能够轻松地集成邮件发送功能到他们的应用程序中。AokSend将详细介绍如何配置Java邮件&#xff0c;以实现自动化邮件通知。 Java邮件&…

大数据新视界 --大数据大厂之数据治理之道:构建高效大数据治理体系的关键步骤

&#x1f496;&#x1f496;&#x1f496;亲爱的朋友们&#xff0c;热烈欢迎你们来到 青云交的博客&#xff01;能与你们在此邂逅&#xff0c;我满心欢喜&#xff0c;深感无比荣幸。在这个瞬息万变的时代&#xff0c;我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而 我的…

Leetcode 盛水最多的容器

算法思路&#xff1a; Explanation: Two-pointer technique: Start with two pointers, one at the beginning (left) and one at the end (right) of the height array.Calculate the area formed between the two vertical lines. The area is calculated as: Area ( righ…

Leetcode Hot 100刷题记录 -Day14(矩阵置0)

矩阵置0 问题描述&#xff1a; 给定一个 m x n 的矩阵&#xff0c;如果一个元素为 0 &#xff0c;则将其所在行和列的所有元素都设为 0。 示例 1&#xff1a; 输入&#xff1a;matrix [[1,1,1],[1,0,1],[1,1,1]] 输出&#xff1a;[[1,0,1],[0,0,0],[1,0,1]]示例 2&#xff1a;…

如何看待2020年的最新国际视频编解码标准H.266?

技术背景与发布 H.266&#xff0c;也被称为多功能视频编码&#xff08;Versatile Video Coding&#xff0c;简称VVC&#xff09;&#xff0c;是2020年定稿并发布的最新一代国际视频编码标准。 发布时间与机构&#xff1a;H.266由ISO/IEC MPEG和ITU-T VCEG联合制定&#xff0c;…

初学者指南:MyBatis 入门教程

主要介绍了Mybatis的基本使用、JDBC、数据库连接池、lombok注解&#xff01; 文章目录 前言 什么是Mybatis? 快速入门 使用Mybatis查询所有的用户信息 配置SQL提示 JDBC介绍 Mybatis 数据库连接池 lombok 总结 前言 主要介绍了Mybatis的基本使用、JDBC、数据库连接…

Prometheus 监控平台(Prometheus Monitoring Platform)

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:Linux运维老纪的首页…

使用TableGeneration生成表格数据集

使用TableGeneration生成表格数据集 1.TableGeneration介绍2.TableGeneration使用2.1配置环境2.2下载Chrome驱动2.3将驱动放入指定目录2.4 验证环境 3参数说明 1.TableGeneration介绍 TableGeneration是一个可以生成多种格式表格图片的工具&#xff0c;主要用于批量生成给AI训…

Element UI入门笔记(个人向)

Element UI入门笔记 将页面分割为一级菜单、二级菜单、导航栏三个部分&#xff1b;使用npm下载安装&#xff0c;使用语句npm i element-ui -s; 布局组件 el-form 用于创建和管理表单&#xff1b;从属性上看&#xff1a; :model&#xff1a;用于双向数据绑定&#xff0c;将表单…

轮询解决方案

概述 轮询的使用场景&#xff1a; 股票 K 线图聊天重要通知&#xff0c;实时预警 这些场景都是都要实时性的。 http 是请求响应模式&#xff0c;一定需要先请求&#xff0c;后响应。 解决方案&#xff1a; 短轮询&#xff1a;interval 定时发送请求。问题&#xff1a;大量…

18 C语言实现深度优先搜索

#include "stdio.h" #include "stdlib.h" #include "stdbool.h"#define MaxVertex 10typedef char ElemType;typedef struct Node { //链表中的值int nextVertex;//指向的位置struct Node *next; } Node;struct HeadNode {//链表头ElemType data…

第309题|证明函数单调有界的核心思路 |武忠祥老师每日一题

解题思路&#xff1a;两个极限存在准则&#xff1a;1.夹闭。 2.单调有界。 这里题目告诉了我们f(x)的导数,如果我们判断出了 导数的正负&#xff0c;就能得出f&#xff08;x&#xff09;的单调性。 显然是大于0的&#xff0c;看后半部分:是否大于0&#xff0c;这里直接比较和…

借助大模型将文档转换为视频

利用传统手段将文档内容转换为视频&#xff0c;比如根据文档内容录制一个视频&#xff0c;不仅需要投入大量的时间和精力&#xff0c;而且往往需要具备专业的视频编辑技能。使用大模型技术可以更加有效且智能化地解决上述问题。本实践方案旨在依托大语言模型&#xff08;Large …

[001-03-007].第26节:分布式锁迭代1->基于setnx命令实现分布式锁:

我的博客大纲 我的后端学习大纲 1、setnx命令&#xff1a; 2、逻辑梳理&#xff1a; 1.借助于redis中的命令setnx(key, value)&#xff0c;key不存在就新增&#xff0c;存在就什么都不做。同时有多个客户端发送setnx命令&#xff0c;只有一个客户端可以成功&#xff0c;返回1&…

velero v1.14.1迁移kubernetes集群

1 概述 velero是vmware开源的一个备份和恢复工具&#xff0c;可作用于kubernetes集群下的任意对象和应用数据&#xff08;PV上的数据&#xff09;。github地址是https://github.com/vmware-tanzu/velero。 对于应用数据&#xff0c;可分文件级别的复制和块级别的复制。文件级…