微软十月补丁星期二发现了 118 个漏洞
微软将在2024 年 10 月补丁星期二解决 118 个漏洞,并且有证据表明发布的 5 个漏洞被野蛮利用和/或公开披露,尽管微软尚未将其中任何一个漏洞评定为严重漏洞。
在这五个漏洞中,微软列出了两个已被利用的漏洞,这两个漏洞现在都已列入 CISA KEV 中。微软还在修补另外三个关键的远程代码执行 (RCE) 漏洞,本月已单独发布的三个浏览器漏洞未包括在总数中。
有些不寻常的是,我们将先看看发布的三个关键 RCE 中的两个,CVE-2024-43468和CVE-2024-43582,然后再讨论那些威胁性较小的零日漏洞。
微软 Configuration Manager 收到了针对微软发布的唯一漏洞的补丁,CVSS 基本评分为 9.8。尽管微软并未将其标记为公开披露或被广泛利用,但CVE-2024-43468的公告似乎描述了针对 微软 Configuration Manager 的无交互、低复杂度、未经身份验证的网络 RCE。
通过发送特制的恶意请求来实现利用,并导致在 Configuration Manager 服务器或其底层数据库的上下文中执行代码。相关更新安装在 Configuration Manager 控制台中,需要管理员执行特定操作,微软 在一系列通用文章中对此进行了详细描述。KB29166583中描述了更多信息和几个具体必需步骤。
令人困惑的是,KB29166583 于一个多月前的 9 月 4 日首次发布,随后于 9 月 18 日取消发布并重新发布,完全没有提及才发布的CVE-2024-43468,而 KB29166583 显然可以修复该漏洞。防御者应该仔细阅读可用的文档,然后最好再读一遍。
任何 RDP 服务器关键 RCE 都值得快速修补。CVE -2024-43582是远程桌面协议服务器中的预认证关键 RCE。利用该漏洞需要攻击者向 Windows RPC 主机发送故意格式错误的数据包,并导致在 RPC 服务上下文中执行代码,尽管这在实践中意味着什么可能取决于包括目标资产上的RPC接口限制配置在内的因素。一线希望:攻击复杂性很高,因为攻击者必须赢得竞争条件才能不正确地访问内存。
谁不喜欢一个好的特权提升漏洞?疲惫的蓝队成员在看到全新公告上的“公开披露”字样时就知道答案了。CVE -2024-43583描述了 Winlogon 中的一个漏洞,该漏洞使攻击者在登录过程中通过滥用第三方输入法编辑器 (IME) 一路获得 SYSTEM 权限。补充KB5046254文章解释说,10 月 8 日的补丁在登录过程中禁用了非 微软 IME。在此基础上,对于无法立即应用的补丁的任何人,彻底删除第三方 IME 是一种缓解措施。
减少攻击面始终是值得考虑的,而删除第三方 IME 无疑可以实现这一目标。任何需要保留第三方 IME 的人仍然可以这样做,但是一旦应用了的补丁,该第三方 IME 将被禁用(仅在登录过程中),以防止利用CVE-2024-43583。虽然微软并没有完全说明,但对现有信息的唯一合理解释是,没有安装第一方/微软 IME 的资产在修补后仍然容易受到攻击,因为否则在尝试登录时将无法使用 IME。在混合语言或非英语环境中,使用第三方 IME 更有可能成为问题。围绕此漏洞的披露过程可能并不完全顺利;早在 9 月,一位被发现的研究人员就通过 X表达了对 MSRC 的不满。
CVE-2024-20659描述了 Hyper-V 中公开披露的安全功能绕过。微软 表示利用该漏洞的可能性较小,但非常复杂。攻击者必须既幸运又足智多谋,因为只有启用 UEFI 的虚拟机管理程序和某些未指定的硬件才容易受到攻击,并且利用该漏洞需要协调多种因素,然后适时重启。所有这些都需要先在同一网络上站稳脚跟,尽管在这种情况下,这可能意味着访问目标虚拟机管理程序上的 VM,而不是同一子网上的其他位置。成功利用漏洞的奖励是虚拟机管理程序内核被攻陷。
CVE-2024-43573是 MSHTML 中一个被广泛利用的欺骗漏洞,微软也知道该漏洞有可用的公开利用代码;该公告将 CWE-79 列为漏洞,即跨站点脚本 (XSS)。该公告没有提供更多细节,但通常安装“仅安全”更新的 Windows Server 2012/2012 R2 管理员应该注意,微软鼓励安装月度汇总以确保在这种情况下得到补救。CVSSv3 的低基础分数 6.5 反映了对用户交互的要求以及对完整性或可用性的影响不大;合理的假设可能是,利用该漏洞会导致敏感数据的不当泄露,但不会对目标资产产生其他直接影响。
微软以其闭源产品而闻名,但在过去大约 25 年里,它谨慎地大幅放松了对开源的立场。到目前为止,Windows 已经包含cURL组件近七年了,以及其他各种开源组件;微软确实会不时地修补这些组件,尽管修补速度并不总是像防御者希望的那样快。针对cURL 中公开披露的 RCE 漏洞CVE-2024-6197的修补程序延续了这一趋势。
微软针对CVE-2024-6197 的公告澄清说,Windows 不提供 libcurl,只提供 curl 命令行,但该命令行仍然易受攻击,因此需要修复。要利用该漏洞,用户必须连接到攻击者控制的恶意服务器,并且代码执行大概是在用户在 Windows 资产上启动 curl CLI 工具的上下文中。cURL项目针对 CVE-2024-6197 的公告最初于 7 月 24 日发布,并从他们的角度提供了进一步的详细信息。有趣的是,cURL 项目将利用漏洞的最可能结果描述为崩溃,并没有特别提到 RCE,尽管它谨慎地不排除未指定的“更严重结果”的可能性,这很可能意味着 RCE。微软 将此漏洞评为重要,与 CVSS 基本分数 8.8 一致。
CVE-2024-43572是公布的五个零日漏洞的补充,它描述了微软管理控制台中一种低复杂度、无需用户交互的 RCE。微软 知道公开的功能性漏洞代码和在野利用。当用户下载并打开特制的恶意 微软 Saved Console (MSC) 文件时,就会利用此漏洞,因此这里没有暗示管理控制台容易受到网络攻击。的补丁可以防止打开不受信任的 MSC 文件,尽管该公告没有描述 Windows 如何知道哪些是可信的,哪些不是。微软 已选择将 CVE-2024-43572 映射到 CWE-70,这是一个非常广泛的类别,MITRE 明确反对使用它。
修补的第三个关键 RCE 希望不会像它的同类那样令人担忧。CVE -2024-43488位于 Arduino 的 Visual Studio Code 扩展中,微软指出,此CVE记录的漏洞不需要客户采取任何行动即可解决。一个合理的问题是:这里的“无需采取行动”到底是什么意思?在公告中,微软声称已经完全缓解了漏洞,并且没有修复漏洞的计划。尽管这一切听起来令人困惑,但也许最重要的一点是,微软现在正在发布云服务 CVE,以努力提高透明度。目前尚不清楚该漏洞何时首次出现或何时得到补救,但无论如何,这是一个值得欢迎的细节扩展。
在微软生命周期新闻中,将终止对 Windows 11 22H2 家庭版、专业版、专业教育版、专业工作站版和 SE 版的支持,以及对Windows 11 21H2 教育版、企业版和企业多会话版的支持。Server 2012 和 Server 2012 R2 进入 ESU 的第二年。
Windows Embedded POSReady(POS 代表销售点)收到了其最后的 ESU 更新,这可能是整个 Windows 7 的最后一搏。除了修补的关键 RCE CVE-2024-43468之外,仍在使用Configuration Manager 2303 的Intune 管理员应该立即升级到较新的版本,因为支持将于本周四(有点不寻常)结束。
相关文章:
微软十月补丁星期二发现了 118 个漏洞
微软将在2024 年 10 月补丁星期二解决 118 个漏洞,并且有证据表明发布的 5 个漏洞被野蛮利用和/或公开披露,尽管微软尚未将其中任何一个漏洞评定为严重漏洞。 在这五个漏洞中,微软列出了两个已被利用的漏洞,这两个漏洞现在都已列…...
到底是微服务,还是SOA?
引言:大概正式工作有5年了,换了三个大厂【也是真特么世道艰难,中国互联网人才饱和了】。基本上每个公司有的架构都不太相同,干过TOC和TOB的业务,但是大家用的架构都不太相同。有坚持ALL in one的SB,最后服务…...
JDK17常用新特性
目前国内大部分开发人员都是在使用jdk8,甚至是jdk6,但是随着jdk的更新迭代,jdk8我觉得可能就会慢慢的淡出舞台,随着目前主流框架最新版推出明确说明了不再支持jdk8,也促使我不得不抓紧学习了解一波jdk17的新特性&#…...
【分布式微服务云原生】探索负载均衡的艺术:深入理解与实践指南
探索负载均衡的艺术:深入理解与实践指南 摘要: 在本文中,我们将深入探讨负载均衡的概念、重要性以及实现负载均衡的多种算法。通过详细的技术解析、Java代码示例、流程图和对比表格,您将了解如何选择合适的负载均衡策略来优化资源…...
拥抱云原生
专题七:云原生实战72课时 专题简介: 云原生正在改变世界,新一代架构思想ServiceMesh、Serverless改变传统软件架构模式,本专题基于完全云上架构实战,结合微服务架构和云计算平台两者的优势,属于架构师必备…...
关于使用若依并快速构建系统的操作指南
准备阶段--下载源码(脚手架) 1.1 若依官网地址:https://www.ruoyi.vip/ 1.2 选择“前后端分离版本进行下载”,如下图所示 1.3 跳转gitee后,直接按如下步骤进行下载。 前后端模块分离 解压,并打开到项目…...
【分布式微服务云原生】 选择SOAP还是RESTful API?深入探讨与实践指南
🌐 选择SOAP还是RESTful API?深入探讨与实践指南 摘要: 在构建现代Web服务时,开发者常常面临一个关键决策:是选择SOAP还是RESTful API?本文将为您提供一个全面的比较,包括两者的适用场景、安全…...
HarmonyOS NEXT 应用开发实战(五、页面的生命周期及使用介绍)
HarmonyOS NEXT是华为推出的最新操作系统,arkUI是其提供的用户界面框架。arkUI的页面生命周期管理对于开发者来说非常重要,因为它涉及到页面的创建、显示、隐藏、销毁等各个阶段。以下是arkUI页面生命周期的介绍及使用举例。 页面的生命周期的作用 页面…...
C# 比较两个集合和比较对象
1、比较集合 /// <summary> /// 比较两个集合 /// </summary> /// <typeparam name"T"></typeparam> /// <param name"list1"></param> /// <param name"list2"></param> /// <returns>&…...
Spark高级用法-自定义函数
用户可以根据需求自己封装计算的逻辑,对字段数据进行计算 内置函数,是spark提供的对字段操作的方法 ,split(字段) 对字段中的数进行切割,F.sum(字段) 会将该字段下的数据进行求和 实际业务中又能内置函数不满足计算需求࿰…...
『Mysql进阶』Mysql explain详解(五)
目录 Explain 介绍 Explain分析示例 explain中的列 1. id 列 2. select_type 列 3. table 列 4. partitions 列 5. type 列 6. possible_keys 列 7. key 列 8. key_len 列 9. ref 列 10. rows 列 11. filtered 列 12. Extra 列 Explain 介绍 EXPLAIN 语句提供有…...
【工具】音视频翻译工具基于Whisper+ChatGPT
OpenAI推出的开源语音识别工具Whisper,以其卓越的语音识别能力,在音频和视频文件处理领域大放异彩。与此同时,ChatGPT也在翻译领域崭露头角,其强大的翻译能力备受赞誉。因此,一些字幕制作团队敏锐地捕捉到了这两者的结…...
学成在线——关于nacos配置优先级的坑
出错: 本地要起两个微服务,一个是content-api,另一个是gateway网关服务。 发现通过网关服务请求content微服务时,怎么请求都请求不到。 配置如下: content-api-dev.yaml的配置: server:servlet:context-p…...
Nginx在Windows Server下的启动脚本
Nginx在Windows Server下的快捷运行脚本 使用时记得修改NGINX_DIR路径 ECHO OFF CHCP 65001 SET NGINX_DIRD:\software\Nginx\ color 0a TITLE Nginx Management GOTO MENU :MENU CLS ECHO. ECHO. * * * * Nginx Management * * * * * * * * * * * ECHO. * * EC…...
【国科大】C++程序设计秋季——五子棋
【国科大】C程序设计秋季 —— 五子棋程序 下载地址:https://mbd.pub/o/bread/Zp2Ukptx...
Docker 环境下多节点服务器监控实战:从 Prometheus 到 Grafana 的完整部署指南
Docker 环境下多节点服务器监控实战:从 Prometheus 到 Grafana 的完整部署指南 文章目录 Docker 环境下多节点服务器监控实战:从 Prometheus 到 Grafana 的完整部署指南一 多节点部署1 节点一2 节点二3 节点三 二 监控节点部署三 配置 prometheus.yml四 …...
【动手学深度学习】6.3 填充与步幅(个人向笔记)
卷积的输出形状取决于输入形状和卷积核的形状在应用连续的卷积后,我们最终得到的输出大小远小于输入大小,这是由于卷积核的宽度和高度通常大于1导致的比如,一个 240 240 240240 240240像素的图像,经过10层 5 5 55 55的卷积后&am…...
【宝可梦】游戏
pokemmo https://pokemmo.com/zh/ 写在最后:若本文章对您有帮助,请点个赞啦 ٩(๑•̀ω•́๑)۶...
docker启动的rabbitmq如何启动其SSL功能
docker run --hostname my-rabbit --name my-rabbit -p 5671:5671 -p 15671:15671 -p 15672:15672 -e RABBITMQ_DEFAULT_USERabc -e RABBITMQ_DEFAULT_PASSabc -d rabbitmq:4.0-management 使用docker的复制命令将ca.crt、server.crt和server.key文件复制到容器的/etc/server_s…...
易基因: cfMeDIP-seq揭示cfDNA甲基化高效区分原发性和转移性前列腺|Nat Commun
大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因。 前列腺癌(Prostate cancer,PCa)是男性中第二常见的恶性肿瘤,也是全球癌症相关死亡的第三大原因。虽然大多数原发性前列腺癌可以治愈&#…...
CMake 教程跟做与翻译 4
目录 添加一个option! 添加一个option! option,正如其意,就是选项的意思。我们这里需要演示一下option的做法。 option对于大型的工程必然是非常常见的:一些模块会被要求编译,另一些客户不准备需要这些模块。option就是将这种需…...
MySQL面试题分享
慢日志(了解) 慢日志开启的变量:slow_query_logON; 如果值为 OFF ,那就是没有开启慢日志 耗时: long_query_time,默认是10秒 redis 和 mysql 慢日志的区别 redis 慢日志默认是没有开启的 mysql 慢日志默认是开启的…...
vue路由缓存问题
什么是路由缓存问题 解决方案: 让组件实例不再复用,强制销毁重建监听路由变化,变化之后执行数据更新操作 方法一 给 routerv-view 添加key属性,强制不添加缓存,破坏缓存,所以这个方法性能会比较差 <Ro…...
RabbitMQ中如何解决消息堆积问题,如何保证消息有序性
RabbitMQ中如何解决消息堆积问题 如何保证消息有序性 只需要让一个消息队列只对应一个消费者即可...
python爬虫案例——selenium爬取淘宝商品信息,实现翻页抓取(14)
文章目录 1、任务目标2、网页分析3、代码编写3.1 代码分析3.2 完整代码1、任务目标 目标网站:淘宝(https://www.taobao.com/) 任务要求:通过selenium实现自动化抓取 淘宝美食 板块下的所有商品信息,并实现翻页抓取,最后以csv格式将数据保存至本地;如: 2、网页分析 首先…...
在VSCode中使用Excalidraw
概述 Excalidraw是一款非常不错的示意图绘制软件,没想到在VSCode中有其扩展,可以在VScode中直接使用。 安装扩展 使用 需要创建.excalidraw.svg、.excalidraw或.excalidraw.png等名称的文件。 搭配手写版使用 自由画笔工具可以配合手写板,…...
25中国投资中投笔试测评秋招校招SHL笔试题型分享
✅中投公司不必过多介绍,和建总都位于金融央企第一档,但是招人更少,竞争更为激烈,看公示录用名单都是清北的金融硕士,投资岗难度更大。 ✅中投公司的笔试往年都是shl系统,但考察范围非常广,包含…...
【LeetCode热题100】分治-快排
本篇博客记录分治快排的4道题目:颜色分类、排序数组、数组中的第K个最大元素、数组中最小的N个元素(库存管理)。 class Solution { public:void sortColors(vector<int>& nums) {int n nums.size();int left -1,right n;for(int…...
Docker 教程四 (Docker 镜像加速)
Docker 镜像加速 国内从 DockerHub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。 目前国内 Docker 镜像源出现了一些问题,基本不能用了,后期能用我再更新下。* Docker 官方和国内很多云服务商都提供了国内加速器服务,例如…...
各类排序详解
前言 本篇博客将为大家介绍各类排序算法,大家知道,在我们生活中,排序其实是一件很重要的事,我们在网上购物,需要根据不同的需求进行排序,异或是我们在高考完报志愿时,需要看看院校的排名&#…...