微软艰难的2022安全年回顾

news2024/12/25 23:37:17

©网络研究院

这些是管理员需要了解的 2022 年以来最重要的漏洞和修复。

我们即将结束 2022 年的安全年。只有时间会告诉我们 2023 年会发生什么,但对于 Microsoft 网络的 IT 和安全管理员来说,2022 年是混合攻击、本地 Exchange Server 缺陷和需要更多漏洞的一年修补以减轻。这是过去一年的逐月查看。

1 月:本地 Microsoft Exchange Server 漏洞的糟糕开端

2022 年开始于 Microsoft Exchange Server 远程代码执行漏洞 ( CVE-2022-21846 )的发布似乎很合适。它向仍然使用本地 Exchange Server 的任何人提出了一个问题:您是否具备确保其安全的专业知识,尤其是当您成为攻击目标时?Exchange 2019 是目前唯一主流支持的版本。如果您仍在运行 Exchange Server 2013,它将在 2023 年 4 月 11 日结束支持。您轻松过渡的机会之窗正在关闭。迁移到在线 Exchange 或本地 Exchange 2019 或完全考虑不同的电子邮件平台。

2 月:SharePoint 漏洞使其成为攻击目标

2 月的 Microsoft 安全更新包括CVE-2022-22005 ,它修复了 SharePoint Server 中的一个问题。全年 SharePoint 服务器都收到了安全更新。任何负责修补和维护 SharePoint 的人都应该知道,它也处于针对性攻击的目标中。Shodan 搜索工具可用于在 Web 上轻松找到易受攻击的实现,因此请确保对它们进行修补和维护。

3月:你不能总是依赖 Windows Update 来打补丁

March 的安全问题提醒我们,并非所有代码都通过 Windows Update 提供服务。HEVC 视频扩展远程代码执行漏洞 ( CVE-2022-22006 ) 表明您还需要注意如何为 Windows 队列上的应用程序提供服务。如果你禁用了 Microsoft Store,则可能需要采取措施修补此漏洞以及其他类似的代码片段。

4 月:后台打印程序漏洞再次浮出水面

April 展示了我们还没有解决打印后台处理程序的错误。PrintNightmare ( CVE-2022-26796 ) 是 2022 年发现的众多打印后台处理程序漏洞之一。Microsoft 和其他公司迅速发布了补丁,但它们仅解决了远程代码执行漏洞。本地权限提升漏洞利用需要手动解决方法,Microsoft 提供了这种方法。

5 月:Windows NFS 易受远程代码执行攻击

Windows 网络文件系统远程代码执行漏洞 ( CVE-2022-24491 / 24497 ) 最近几个月被名为Cuba Ransomware的恶意软件利用。该漏洞仅在启用了 NFS 的 Windows Server 实现中可被利用。检查您的网络以查找在修补过程中遗漏的资产,这些资产可能会使您的网络面临更多风险。

6 月:LSA 欺骗漏洞亮点需要从 NTLM 转移

Windows LSA 欺骗漏洞 ( CVE-2022-26925 ) 启用了NT LAN Manager (NTLM) 中继攻击,并要求您对证书采取额外的操作。如果您尚未在 Active Directory 证书服务 (AD CS) 服务器上启用身份验证扩展保护 (EPA) 并禁用 HTTP,请查看当时发布的Microsoft 安全公告中的指南。评估您摆脱 NTLM 的能力。根据您的组织,您可能会发现现在可以轻松切断电源线。不幸的是,在您的网络中进行更改之前,您可能无法进行转换。如果您不确定影响,请在 2023 年花点时间调查您的选择。

6 月:Internet Explorer 残留物潜伏着危险

6 月正式结束了对 Internet Explorer 的支持,该浏览器以漏洞和弱点而闻名。不要误以为 Internet Explorer 的组件并未潜伏在您的系统中,并且可能需要未来的更新。例如,SharePoint 仍在使用Trident 浏览器引擎代码,您将来仍会看到 MSHTML 代码被修补。

7 月:Windows CSRSS 中的零日漏洞被利用

Microsoft 在博客中介绍了多个零日漏洞的积极使用以及 7 月发布的 Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞 ( CVE-2022-22047 ),Knotweed组织随后在 7 月底使用该漏洞来获得系统权限并发起攻击。Knotweed 是私营部门攻击者 (PSOA),在有针对性的攻击中使用多个 Windows 和 Adobe 零日漏洞。

8 月:三个新的 Microsoft Exchange Server 漏洞

八月再次将 Exchange 错误带到桌面上,并修补了三个漏洞 ( CVE-2022-21980 / 24516 / 24477 )。这一系列错误的修复还包括需要启用扩展保护,这是一种确保中间人 (MitM) 攻击被偏转的新技术。几个月来,Microsoft 在扩展保护脚本中包含了额外的保护。再次强调,仅安装更新不足以保护您。您需要手动启用扩展保护以缓解 August 漏洞。调整Exchange Health Checker 脚本以确保您已执行所有步骤。

9 月:Apple 缺陷和 Windows 远程代码执行漏洞

9 月的补丁也带来了 Apple 的缺陷。iOS、iPadOS、macOS 和 Safari 的安全问题已通过更新得到解决。如果您在网络中部署了 Apple 设备,请检查并监控漏洞。

9 月还带来了 Windows TCP/IP 远程代码执行漏洞 ( CVE-2022-34718 ),这并不是最初认为的 Windows 可蠕虫漏洞。只有启用了 IPv6 并配置了 IPSec 的系统容易受到攻击,从而限制了风险。

10月:尽管漏洞被积极利用,但没有 Exchange Server 补丁

鉴于当时有两个 Exchange 错误被积极利用,10 月 Exchange Server 缺少补丁的情况很有趣。Microsoft为管理员提供了解决方法指南来保护他们的系统。CVE-2022-41033修补了一个 Windows COM+ 事件系统服务漏洞,与许多其他漏洞一样,该漏洞是一个权限提升漏洞。攻击者将这些漏洞与社会工程学诱饵捆绑在一起以获得对系统的访问权限。

11 月:Exchange Server、后台打印程序和 Kerberos 补丁和修复

11 月发布了 Exchange Server 补丁以修复被利用的漏洞。它还以CVE-2022-41073的形式带来了另一个打印后台处理程序更新。11 月还为 11 月更新引入的 Kerberos 身份验证问题带来了带外修复。Kerberos 是一项您需要花更多时间来检查网络后果的技术。在接下来的一年中,将发布更新以进一步加强和保护您的网络免受您的攻击。

一年后,那个残酷的 Log4j 漏洞仍然潜伏

基于JSON的SQL注入攻击触发需要更新Web应用程序防火墙

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/84549.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Python】向量叉积和凸包 | 引射线法 | 葛立恒扫描法

猛戳!跟哥们一起玩蛇啊 👉 《一起玩蛇》🐍 💭 写在前面:这个系列似乎反响不错, 所以我继续水下去 (bushi)。本篇博客是关于经典的 Cross Product and Convex Hull (向量叉…

最大正方形问题

最大正方形问题 作者:Grey 原文地址: 博客园:最大正方形问题 CSDN:最大正方形问题 题目描述 在一个由 ‘0’ 和 ‘1’ 组成的二维矩阵内,找到只包含 ‘1’ 的最大正方形,并返回其面积。 题目链接见&am…

数字式压力闭环放大器|比例溢流阀闭环控制器

控制不同带压力反馈信号输入(0~10V或4~20mA)比例压力阀、比例溢流阀、比例节流阀、比例插装阀,带位置反馈信号输入比例流量阀等。斜坡上升和下降时间独立调整(0.05~10 s)。10V参考电压输出外部电位器控制。最大驱动电流 0.4~3A,最…

4个月高效学习,我是如何从手工测试做到测试开发的?

向上的路很难走,但一旦踏上去,每一步都算数! 为什么必须转型为测试开发? 不懂开发的手工测试是新时代“文盲” 在移动互联网和大数据时代,为满足市场和业务需求,互联网应用既要实现产品功能快速迭代&…

java字符串中常用的10个方法

文章目录前言一、字符串的构造1.使用常量进行直接赋值构造2.使用new String对象3.使用字符数组进行构造二、字符串的比较1.比较2.equals方法比较3. compareTo方法比较4.compareToIgnoreCase(String str)方法三、字符串的查找1.charAt(int index)方法2.indexOf(String str)方法四…

网络流量分析帮助企业提升OA应用性能(二)

需求简介 某外高桥公司的OA系统是其重要的业务系统,OA系统负责人表示,部分用户反馈,访问OA系统时比较慢。需要通过分析系统看一下实际情况。 信息部已对企业领导定义了独立的组,本次要主动分析领导们的使用体验快慢。如果OA系统…

mmdetection3d S3DIS (持续更新)

Mmdetection3d集成了大量3D深度学习算法,其中很大一部分可以在室内三维数据集S3DIS上运行。本节重点介绍S3DIS数据集及其在mmdetection3d中的预处理程序。 1 S3DIS S3DIS(Stanford Large-Scale 3D Indoor Spaces Dataset )数据集是斯坦福大学…

【R语言】白葡萄酒的EDA分析

白葡萄酒的EDA分析1.项目相关信息1.1 评估标准1.2 项目模板1.3 数据集列表1.4 项目示例1.5 数据选择1.5.1 选择1.5.2 详细数据说明1.5.3 有关项目提交的常见问题2.环境准备2.1 导入相关包2.2 加载数据集2 数据整理2.1 数据评估2.1.1 质量类问题2.1.2 结构性问题2.1 数据清洗2.1…

二叉树的代码实现和详解

树的定义 树是由n(n>1)个有限结点组成一个具有层次关系的集合。把它叫做“树”是因为它看起来像一棵倒挂的树,也就是说它是根朝上,而叶朝下的。 树具有以下特点: 1.每个结点有零个或多个子结点; 2.没有父…

ROS action简单使用示例

1、为什么要用action 在ros中,大部分情况下的信息我们使用publisher与subscriber的机制来处理,也就是topic的机制。它能处理一些不用带状态返回的数据处理。当涉及到需要数据返回的节点间数据交互时,首选也可以采用servicer的机制进行处理与…

图解Redisson如何实现分布式锁、锁续约?

文章目录一、基础0)Redisson版本说明、案例案例1)Redisson连接Redis的方式2)用到的Redis命令3)用到的lua脚本语义二、源码分析1、RLock获取RLock对象2、加锁流程0)加锁流程图1)加锁到哪台机器2)…

一行代码获取股票、基金数据,并绘制K线图

大家好,今天这篇文章和大家分享一下如何利用Python获取股票、基金数据,并进行可视化,为金融分析&可视化先导篇,欢迎大家学习、点赞、收藏支持。 一、基础准备 环境:python 3.7 需要安装第三方模块:mpl…

Spring源码深度解析:十六、@Aspect方式的AOP下篇 - createProxy

一、前言 文章目录:Spring源码深度解析:文章目录 我们上篇已经分析到了 Spring将已经找到所有适用于当前bean 的Advisor 集合。下面就要创建代理对象了,而代理对象的创建是从 AbstractAutoProxyCreator#createProxy()开始。下面我们就来看看…

Spring Cloud实现Zuul自带的Debug功能

Zuul 中自带了一个 DebugFilter,一开始笔者也没明白这个 DebugFilter 有什么用,看名称很容易理解,它是用来调试的,可是你看它的源码几乎没什么逻辑,就 set 了两个值而已,代码如下所示。 Overridepublic Obj…

流媒体协议分析之webrtc之rtcp

TCP作为RTP控制协议,对于弱网下音视频质量和会话控制具有重要的作用。 1. RTCP Header V:RTCP的版本号,一定等于2; P:如果设置,填充位表示数据包包含末尾的附加填充八位字节,不属于控制信息&am…

CV-对比学习:概述【通过自监督学习,充分挖掘模型从海量无标注数据中学习通用知识的能力】

对比学习从目标来看,是要做在NLP类型类似Bert预训练的事,即通过自监督学习,充分挖掘模型从海量无标注数据中学习通用知识的能力。 大致分类 对比学习目前可大致可分为 基于负例的对比学习方法基于对比聚类的方法基于不对称网络结构的方法基…

PLC SECS/GEM解决方案,设计与应用

1 适用性 金南瓜SECS是最适应于全自动智能设备的选择。 适用行业:半导体、光伏、PCB等 全面支持E5、E30、E37、E40、E87、E90、E94、E116 PLC SECS/GEM具有怪兽级的强劲性能,处理性能高达10ms/条,全面升级的高适应性,易用友好的S…

30.前端笔记-CSS-CSS3的新特性

1、CSS3新增选择器 属性选择器,权重为10结构伪类选择器,权重为10伪元素选择器,权重为10 1.1 属性选择器 用属性选择器可以不用借助类或id选择器 语法: 正则表达式:^表示开头,$表示结尾,*表示任意 /*标…

怎么提高客服人员效率?

为了给客户提供更好的服务,很多企业会为自己网站配置客服服务,方便随时和客户沟通。但是凡事有利便有弊。虽然和客户接触的机会变多了,但是沟通不及时、回答不专业、问题处理时间长等问题也可能随之出现,反而会给客户带来不好的印…

[附源码]Python计算机毕业设计Django的个人理财系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…