【高危】Windows LDAP 服务远程代码执行漏洞

news2024/11/27 22:21:43

漏洞描述

LDAP (Lightweight Directory Access Protocol)是一个建立在TCP/IP协议栈上的目录访问协议,支持Active Directory服务的Windows服务器通常也支持LDAP协议。

Windows 10至11、Windows Server 2008至2022版本存在远程代码执行漏洞。当目标服务器开启LDAPS时,攻击者可通过控制其他机器向目标服务器发送恶意的LDAP请求致使目标服务器的lsass.exe进程尝试写入已经释放的内存进而触发访问异常,一旦lsass.exe进程出现内存错误将导致目标服务器重启。

漏洞名称Windows LDAP 服务远程代码执行漏洞
漏洞类型栈缓冲区溢出
发现时间2023/5/10
漏洞影响广度广
MPS编号MPS-2023-7898
CVE编号CVE-2023-28283
CNVD编号-

影响范围

WindowsServer@[WindowsServer2008, WindowsServer2022]

Windows@[Windows10, Windows11]

修复方案

官方已发布补丁:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283

参考链接

https://www.oscs1024.com/hd/MPS-2023-7898

https://nvd.nist.gov/vuln/detail/CVE-2023-28283

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。
开源项目:https://github.com/murphysecurity/murphysec/?sf=qbyj

产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
免费代码安全检测工具: https://www.murphysec.com/?sf=qbyj
免费情报订阅: https://www.oscs1024.com/cm/?sf=qbyj

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/598034.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PointNet、PointNet++代码解析

最远点采样FPS代码解析 注意:一般深度学习框架中都会使用批操作,来加速收敛。 因此采样函数的输入输出应当也要包含批。 def farthest_point_sample(xyz, npoint):"""Input:xyz: pointcloud data, [B, N, C]npoint: number of samplesR…

2023-6-1-Qt是什么

🍿*★,*:.☆( ̄▽ ̄)/$:*.★* 🍿 💥💥💥欢迎来到🤞汤姆🤞的csdn博文💥💥💥 💟💟喜欢的朋友可以关注一下&#xf…

Python编程环境搭建:Mac OS安装Python环境

和 Linux 发行版类似,最新版的 Mac OS X 也会默认自带 Python 2.x。 我们可以在终端(Terminal)窗口中输入python命令来检测是否安装了 Python 开发环境,以及安装了哪个版本,如下所示: c.biancheng.net:~ m…

仙境传说ro服务端搭建服务器架设教程

仙境传说ro服务端搭建服务器架设教程 仙境传说:改编同名幻想漫画有代表科幻的中世纪的村庄、精灵居住的森林、烈日曝晒的沙漠、东洋科幻风格的村庄等。深受玩家的热爱,爱与勇气的冒险即将拉开帷幕这一次梦想由我们来守护仙境传说RO全屏大世界冒险RPG RO…

C++核心编程——初识STL——STL的基本概念和六大组件

文章目录💬 一.前言二.STL基本概念和组成①容器②算法③迭代器④空间配置器⑤适配器⑥仿函数 三.STL工作机制 一.前言 长久以来,软件界一直希望建立一种可重复利用的东西,以及一种得以制造出“可重复运用的东西”的方法,让程序员的心血不止于…

Redis中的动态字符串(SDS)

动态字符串(Simple Dynamic String,SDS) Redis是用C语言编写的。Redis中的简单动态字符串的设计与实现,兼顾了操作高效、能保存任意数据、以及节省内存的需求。Redis并且还兼容C语言的原生字符串API,从而提高了代码的…

【MTGCD-Net】Detecting Building Changes with Off-Nadir Aerial Images

目录 1.背景 2.网络总体结构 2.1中间辅助任务预测 2.2多任务特征引导模块

【Android】Binder(二)内存划分和Binder实现一次拷贝

MMAP介绍 在 Android 中,Binder 通信机制中使用了 mmap(Memory Map)技术,用于实现进程间的共享内存。mmap 是一种内存映射文件的方式,可以将一个文件或者设备映射到进程地址空间的一段连续的地址区域中,这…

运维小白必学篇之基础篇第三集:文件管理相关命令实验

文件管理相关命令实验 实验者:胡 阳 上午练习题: 1、创建1.txt文件,文件大小为350m 2、使用echo为文件2.txt写入内容hello,world 3、查看文件2.txt文件的内容 4、为2.txt文件追加写入nihao 5、实时查看2.txt的变化,可…

低代码平台:高效构建供应商信息管理系统的利器

随着数字化时代的来临,企业对于应用系统的需求也越来越高,但同时传统的软件开发方式有很多弊端,比如需要大量的开发人员、开发周期长、维护成本高等,这就导致了低代码平台的兴起。低代码平台是一种适用于企业快速构建应用程序的工…

紫光同创开发板使用教程(一):debug用法

我们这里通过debug抓一个普通led工程的部分信号 下面是代码,输入差分200M 1.整体代码 timescale 1ns / 1ps module led_test( //Differential system clockssys_clk_p,//200Msys_clk_n, rst_n, //S1 led );input sys…

农业度“伏”黑科技——农业气象站

最近气象预警 非常高能 总是一波跟着一波 高温、雨水接连不断 高热、高湿的“桑拿天”频繁出现 酷暑难耐 不愧是一年一度的 六月天 在这样一个 气温高、湿度大、风速小的夏天 “农业”也度日如年 毕竟“上蒸下煮”的模式可真不是盖的 自从入伏后 日照强烈程度UP ↑ …

【CORS策略: Multiple CORS header ‘Access-Control-Allow-Origin‘ not allowed导致的跨域问题】

引起跨域CORS报错的原因有很多种!!!!! 这里我的报错属于最后一条。 探索的原因 正常axios请求接口,调试接口时出现以下问题 Access to XMLHttpRequest at http://192.168.31.111:9000/api/user/sessio…

Java常见的数据结构:栈、队列、数组、链表、二叉树、二叉查找树、平衡二叉树、红黑树

一、数据结构 1.数据结构概述 数据结构是计算机底层存储、组织数据的方式。是指数据相互之间是以什么方式排列在一起的。 通常情况下,精心选择的数据结构可以带来更高的运行或者存储效率 2.常见的数据结构 栈 队列 数组 链表 二叉树 二叉查找树 平衡二叉…

共建、共享开源 EDA 共性技术框架 | 2023 开放原子全球开源峰会开源 EDA 分论坛即将启幕

电子电路设计自动化(EDA)融合了计算机、微电子、计算数学、图形学和人工智能等众多前沿技术,为集成电路设计、制造和封装等整个产业提供至关重要的自动化辅助设计能力。集成电路是支撑国民经济、社会发展和保障国家安全的基础性、先导性和战略…

【日常】怀念儿童时的多啦A梦

怀念儿童时期的多啦A梦 儿童时期的乐趣HTML多啦A梦效果图:总结对自己孩子的期望 儿童时期的乐趣 时光飞逝,如白驹过隙版飞逝而过,一眨眼已经到了奔三的年纪。俗话说三十而立,是我拖了三十群里的后腿,在这里说一声抱歉…

网页下载的视频看不了怎么回事 网页下载的视频怎么找不到了

在网页直接看视频虽然可以解决视频占用设备内存的情况,但直接通过网页看视频,在视频中间会有广告,或因为网速不好造成观看不流畅等问题,网页视频下来可以解决以上问题。网页下载的视频看不了怎么回事?网页下载的视频看…

连锁店也要玩转外卖:外卖商城系统让你轻松实现!

外卖商城系统是一种基于互联网技术的商业模式,它通过将消费者与商家连接起来,为消费者提供外卖服务,为商家提供一个在线销售平台。外卖商城系统的出现,极大地方便了人们的生活,也为商家带来了更多的销售机会。 商城功…

马斯克在中国的44小时!行程、会面与表态,释放出什么信号?

时隔3年,“自带流量”的美国特斯拉首席执行官马斯克再次到访中国,从公布的信息来看,可谓是行程满满。在中美关系似乎春寒料峭之际,马斯克的来华及表态极具象征意义。 马斯克:反对“脱钩断链” 5月30日下午15时30分左右…

深度学习笔记之循环神经网络(九)GRU的反向传播过程

深度学习笔记之循环神经网络——GRU的反向传播过程 引言回顾: GRU \text{GRU} GRU的前馈计算过程场景设计 反向传播过程 T \mathcal T T时刻的反向传播过程 T − 1 \mathcal T - 1 T−1时刻的反向传播路径 T − 2 \mathcal T - 2 T−2时刻的反向传播路径 总结 引言 …