微软十月补丁星期二发现了 118 个漏洞

news2024/11/26 15:43:37

微软将在2024 年 10 月补丁星期二解决 118 个漏洞,并且有证据表明发布的 5 个漏洞被野蛮利用和/或公开披露,尽管微软尚未将其中任何一个漏洞评定为严重漏洞。 

在这五个漏洞中,微软列出了两个已被利用的漏洞,这两个漏洞现在都已列入 CISA KEV 中。微软还在修补另外三个关键的远程代码执行 (RCE) 漏洞,本月已单独发布的三个浏览器漏洞未包括在总数中。

有些不寻常的是,我们将先看看发布的三个关键 RCE 中的两个,CVE-2024-43468和CVE-2024-43582,然后再讨论那些威胁性较小的零日漏洞。

微软 Configuration Manager 收到了针对微软发布的唯一漏洞的补丁,CVSS 基本评分为 9.8。尽管微软并未将其标记为公开披露或被广泛利用,但CVE-2024-43468的公告似乎描述了针对 微软 Configuration Manager 的无交互、低复杂度、未经身份验证的网络 RCE。

通过发送特制的恶意请求来实现利用,并导致在 Configuration Manager 服务器或其底层数据库的上下文中执行代码。相关更新安装在 Configuration Manager 控制台中,需要管理员执行特定操作,微软 在一系列通用文章中对此进行了详细描述。KB29166583中描述了更多信息和几个具体必需步骤。 

令人困惑的是,KB29166583 于一个多月前的 9 月 4 日首次发布,随后于 9 月 18 日取消发布并重新发布,完全没有提及才发布的CVE-2024-43468,而 KB29166583 显然可以修复该漏洞。防御者应该仔细阅读可用的文档,然后最好再读一遍。

任何 RDP 服务器关键 RCE 都值得快速修补。CVE -2024-43582是远程桌面协议服务器中的预认证关键 RCE。利用该漏洞需要攻击者向 Windows RPC 主机发送故意格式错误的数据包,并导致在 RPC 服务上下文中执行代码,尽管这在实践中意味着什么可能取决于包括目标资产上的RPC接口限制配置在内的因素。一线希望:攻击复杂性很高,因为攻击者必须赢得竞争条件才能不正确地访问内存。

谁不喜欢一个好的特权提升漏洞?疲惫的蓝队成员在看到全新公告上的“公开披露”字样时就知道答案了。CVE -2024-43583描述了 Winlogon 中的一个漏洞,该漏洞使攻击者在登录过程中通过滥用第三方输入法编辑器 (IME) 一路获得 SYSTEM 权限。补充KB5046254文章解释说,10 月 8 日的补丁在登录过程中禁用了非 微软 IME。在此基础上,对于无法立即应用的补丁的任何人,彻底删除第三方 IME 是一种缓解措施。

减少攻击面始终是值得考虑的,而删除第三方 IME 无疑可以实现这一目标。任何需要保留第三方 IME 的人仍然可以这样做,但是一旦应用了的补丁,该第三方 IME 将被禁用(仅在登录过程中),以防止利用CVE-2024-43583。虽然微软并没有完全说明,但对现有信息的唯一合理解释是,没有安装第一方/微软 IME 的资产在修补后仍然容易受到攻击,因为否则在尝试登录时将无法使用 IME。在混合语言或非英语环境中,使用第三方 IME 更有可能成为问题。围绕此漏洞的披露过程可能并不完全顺利;早在 9 月,一位被发现的研究人员就通过 X表达了对 MSRC 的不满。

CVE-2024-20659描述了 Hyper-V 中公开披露的安全功能绕过。微软 表示利用该漏洞的可能性较小,但非常复杂。攻击者必须既幸运又足智多谋,因为只有启用 UEFI 的虚拟机管理程序和某些未指定的硬件才容易受到攻击,并且利用该漏洞需要协调多种因素,然后适时重启。所有这些都需要先在同一网络上站稳脚跟,尽管在这种情况下,这可能意味着访问目标虚拟机管理程序上的 VM,而不是同一子网上的其他位置。成功利用漏洞的奖励是虚拟机管理程序内核被攻陷。

CVE-2024-43573是 MSHTML 中一个被广泛利用的欺骗漏洞,微软也知道该漏洞有可用的公开利用代码;该公告将 CWE-79 列为漏洞,即跨站点脚本 (XSS)。该公告没有提供更多细节,但通常安装“仅安全”更新的 Windows Server 2012/2012 R2 管理员应该注意,微软鼓励安装月度汇总以确保在这种情况下得到补救。CVSSv3 的低基础分数 6.5 反映了对用户交互的要求以及对完整性或可用性的影响不大;合理的假设可能是,利用该漏洞会导致敏感数据的不当泄露,但不会对目标资产产生其他直接影响。

微软以其闭源产品而闻名,但在过去大约 25 年里,它谨慎地大幅放松了对开源的立场。到目前为止,Windows 已经包含cURL组件近七年了,以及其他各种开源组件;微软确实会不时地修补这些组件,尽管修补速度并不总是像防御者希望的那样快。针对cURL 中公开披露的 RCE 漏洞CVE-2024-6197的修补程序延续了这一趋势。

微软针对CVE-2024-6197 的公告澄清说,Windows 不提供 libcurl,只提供 curl 命令行,但该命令行仍然易受攻击,因此需要修复。要利用该漏洞,用户必须连接到攻击者控制的恶意服务器,并且代码执行大概是在用户在 Windows 资产上启动 curl CLI 工具的上下文中。cURL项目针对 CVE-2024-6197 的公告最初于 7 月 24 日发布,并从他们的角度提供了进一步的详细信息。有趣的是,cURL 项目将利用漏洞的最可能结果描述为崩溃,并没有特别提到 RCE,尽管它谨慎地不排除未指定的“更严重结果”的可能性,这很可能意味着 RCE。微软 将此漏洞评为重要,与 CVSS 基本分数 8.8 一致。

CVE-2024-43572是公布的五个零日漏洞的补充,它描述了微软管理控制台中一种低复杂度、无需用户交互的 RCE。微软 知道公开的功能性漏洞代码和在野利用。当用户下载并打开特制的恶意 微软 Saved Console (MSC) 文件时,就会利用此漏洞,因此这里没有暗示管理控制台容易受到网络攻击。的补丁可以防止打开不受信任的 MSC 文件,尽管该公告没有描述 Windows 如何知道哪些是可信的,哪些不是。微软 已选择将 CVE-2024-43572 映射到 CWE-70,这是一个非常广泛的类别,MITRE 明确反对使用它。

修补的第三个关键 RCE 希望不会像它的同类那样令人担忧。CVE -2024-43488位于 Arduino 的 Visual Studio Code 扩展中,微软指出,此CVE记录的漏洞不需要客户采取任何行动即可解决。一个合理的问题是:这里的“无需采取行动”到底是什么意思?在公告中,微软声称已经完全缓解了漏洞,并且没有修复漏洞的计划。尽管这一切听起来令人困惑,但也许最重要的一点是,微软现在正在发布云服务 CVE,以努力提高透明度。目前尚不清楚该漏洞何时首次出现或何时得到补救,但无论如何,这是一个值得欢迎的细节扩展。

在微软生命周期新闻中,将终止对 Windows 11 22H2 家庭版、专业版、专业教育版、专业工作站版和 SE 版的支持,以及对Windows 11 21H2 教育版、企业版和企业多会话版的支持。Server 2012 和 Server 2012 R2 进入 ESU 的第二年。

Windows Embedded POSReady(POS 代表销售点)收到了其最后的 ESU 更新,这可能是整个 Windows 7 的最后一搏。除了修补的关键 RCE CVE-2024-43468之外,仍在使用Configuration Manager 2303 的Intune 管理员应该立即升级到较新的版本,因为支持将于本周四(有点不寻常)结束。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2210433.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【2025】springboot贫困地区捐助系统(源码+文档+调试+答疑)

🍅 简介:2000精品计算机源码学习 🍅 欢迎点赞 👍 收藏 ⭐留言 📝 文末获取源码 目录 一、以下学习内容欢迎领取: 二、文档资料截图: 三想了解更多,请收藏、评论、留言&#xff1a…

python如何对变量赋值

Python 中的变量赋值不需要类型声明。 每个变量在内存中创建,都包括变量的标识,名称和数据这些信息。 每个变量在使用前都必须赋值,变量赋值以后该变量才会被创建。 等号()用来给变量赋值。 等号(&…

GitHub简介与安装使用入门教程

1、Git与GitHub的简介 Git是目前世界上最先进的分布式控制系统,它允许开发者跟踪和管理源代码的改动历史记录等,可以将你的代码恢复到某一个版本,支持多人协作开发。它的核心功能包括版本控制、分支管理、合并和冲突解决等,其操作…

FP7126:DC-DC降压恒流LED芯片,65536级高辉无频闪调光 支持大功率舞台灯

产品概述: FP7126是在恒定关闭时间模式下工作的平均电流模式控制LED驱动器IC。具有稳定输出恒流的能力。FP7126不产生峰值到平均的误差,因此大大提高了LED电流的精度、线路和负载调节,输出的LED电流精度为2%。而不需要任何回路补偿或高侧电流…

通义灵码 Visual Studio 下载安装指南(附安装包)

文章目录 前言一、下载和安装指南方法 1:从插件市场安装方法 2:下载安装包安装方法 3:登录并开启智能编码之旅 二、使用指南总结 前言 通义灵码是基于通义大模型的智能编程辅助工具,它提供了多种强大的功能,旨在助力开…

02 线性结构——数组(特性、优缺点、基本使用、可变长的动态数组)

目录 1 数组基础知识 1.1 认识数组 1.2 数组的声明 1.3 数组的特性 2 数组的优缺点 2.1 优点 2.1.1 查找容易 2.1.2 高效的访问和修改 2.2 缺点 2.2.1 插入和删除效率低 2.2.2 扩展相对繁琐 3 数组的基本使用 3.1 遍历数组 3.2 修改数组元素 4 可变长的动态数组…

Nature 正刊丨突变与ecDNA形成尿路上皮癌症演变的相互作用

01摘要 晚期癌症是一种常见的致死性疾病,其特征是明显的遗传异质性1。在这项研究中,我们研究了由内源性和外源性诱变过程引起的基因组特征的进化及其与复杂结构变异(SV)的相互作用。我们叠加了癌症患者匹配序列肿瘤的突变特征和系…

设计模式之组合模式(Composite)

一、组合模式介绍 组合模式(Composite Pattern) 的定义是:将对象组合成树形结构以表示整个部分的层 次结构。组合模式可以让用户统一对待单个对象和对象的组合。 如在windows操作系统中的目录结构,其实就是树形目录结构,可以通过 tree /f 命令…

81.【C语言】数据结构之空间复杂度

目录 1.定义 2.例题 计算下列代码中BubbleSort函数的空间复杂度 解: 3.练习 1.求下列代码的空间复杂度 解: 2.求下列代码的空间复杂度 解: 1.定义 对一个算法在运行过程中临时占用存储空间大小的量度,不是程序占用了多少bytes的空间,通常用多少个变量来衡量,也使用大…

公开课学习:软件测试面试3大难题

1.验证码机制的处理:自动化遇到验证码怎么办?怎么测试? 流程:先识别元素,再对元素进行操作。实际上,验证码无法用自动化技术操作解决,都是由开发给万能码,或者屏蔽验证码去解决!那如果不能屏…

2.1 HTML5 - Canvas标签

文章目录 引言Canvas标签概述定义实例:创建画布 理解Canvas坐标系概述实例:获取Canvas坐标 获取Canvas环境上下文概述实例:获取Canvas上下文设置渐变色效果 结语 引言 大家好,今天我们要一起探索HTML5中一个非常有趣且强大的特性…

一文通透OpenAI o1:从CoT、Self-Correct/STaR、Self-play RL、MCST等技术细节到工程复现

前言 注意,本文自10.12日起,正在每天更新的过程中.. 可能是去年写或讲的关于ChatGPT原理的文章和课程,影响力太大了 导致​​自从OpenAI o1出来后,每过两天,就有朋友问,“校长 o1啥时候出解读或课程”&…

ESP-01S 通过MQTT控制舵机

一、硬件准备 1. ESP-01S 模块 负责控制和联网的单片机为 ESP-01S,其核心是乐鑫科技(ESPRESSIF)设计的 ESP8266,也是大部分嵌入式开发发烧友常用的 WiFi 模块。 外观和引脚分布如下图: 具体引脚定义如下表: 脚序 名称 功能说明 1 GND 接地 2 IO2 GPIO…

IP地址如何支持远程办公?

由于当今社会经济的飞速发展,各个方向的业务都不免接触到跨省、跨市以及跨国办公的需要,随之而来的远程操作的不方便,加载缓慢,传输文件时间过长等困难,如何在万里之外实现远程办公呢?我们以以下几点进行阐…

【NLP自然语言处理】探索注意力机制:解锁深度学习的语言理解新篇章

目录 🍔 注意力机制介绍 1.1 注意力概念 1.2 注意力计算规则 1.3 常见的注意力计算规则 🍔 什么是注意力机制 🍔 注意力机制的作用 🍔 注意力机制实现步骤 4.1 步骤 4.2 代码实现 🍔 小结 学习目标 &#x1…

C++求日期差值题目

C日期差值题目(牛客网)题目超链接 仅个人思路不是最优解 仔细阅读地题目,要求输入连续的两串数字表示两个日期 所以我感觉日期类不太方便(也许是我实力不允许) cin使用起来就不太方便,我这里选择使用sca…

ubuntu服务器监控程序崩溃自动重启

环境:监控程序运行情况分为两种情况,一种带界面,一种控制台程序,带界面程序采用脚本监控方式,不带界面采用Supervisor工具监控。 1. 自动重启带界面程序: #!/bin/sh while true; do processExistps aux | …

Android 未来可能支持 Linux 应用,Linux 终端可能登陆 Android 平台

近日,根据 android authority 的消息,Google 正在开发适用于 Android 的 Linux 终端应用,而终端应用可以通过开发人员选项启用,并将 Debian 安装在虚拟机中。 在几周前,Google 的工程师开始为 Android 开发新的 Termi…

2021年新版Go工程师大厂面试题Go面试题容器技术

Go面试题--容器技术 1、为什么需要 DevOps 在当今,软件开发公司在软件新版本发布方面,多尝试通过发布一系列以小的 特性改变集为目标的新软件版本,代替发布一个大特性改变集的新软件版本的 方式。这种方式有许多优点,诸如&#x…

分布式数据库的进度管理:TiDB 备份恢复工具 PiTR 的原理与实践

导读 对于一款企业级数据库产品而言,数据的安全性和可恢复性是至关重要的。PiTR(Point in Time Restore)作为 TiDB 备份工具的核心功能之一,提供了一种精细的数据恢复能力,允许用户将数据库集群恢复到过去的任意时间点…