微软十月补丁星期二发现了 118 个漏洞

微软将在2024 年 10 月补丁星期二解决 118 个漏洞,并且有证据表明发布的 5 个漏洞被野蛮利用和/或公开披露,尽管微软尚未将其中任何一个漏洞评定为严重漏洞。 

在这五个漏洞中,微软列出了两个已被利用的漏洞,这两个漏洞现在都已列入 CISA KEV 中。微软还在修补另外三个关键的远程代码执行 (RCE) 漏洞,本月已单独发布的三个浏览器漏洞未包括在总数中。

有些不寻常的是,我们将先看看发布的三个关键 RCE 中的两个,CVE-2024-43468和CVE-2024-43582,然后再讨论那些威胁性较小的零日漏洞。

微软 Configuration Manager 收到了针对微软发布的唯一漏洞的补丁,CVSS 基本评分为 9.8。尽管微软并未将其标记为公开披露或被广泛利用,但CVE-2024-43468的公告似乎描述了针对 微软 Configuration Manager 的无交互、低复杂度、未经身份验证的网络 RCE。

通过发送特制的恶意请求来实现利用,并导致在 Configuration Manager 服务器或其底层数据库的上下文中执行代码。相关更新安装在 Configuration Manager 控制台中,需要管理员执行特定操作,微软 在一系列通用文章中对此进行了详细描述。KB29166583中描述了更多信息和几个具体必需步骤。 

令人困惑的是,KB29166583 于一个多月前的 9 月 4 日首次发布,随后于 9 月 18 日取消发布并重新发布,完全没有提及才发布的CVE-2024-43468,而 KB29166583 显然可以修复该漏洞。防御者应该仔细阅读可用的文档,然后最好再读一遍。

任何 RDP 服务器关键 RCE 都值得快速修补。CVE -2024-43582是远程桌面协议服务器中的预认证关键 RCE。利用该漏洞需要攻击者向 Windows RPC 主机发送故意格式错误的数据包,并导致在 RPC 服务上下文中执行代码,尽管这在实践中意味着什么可能取决于包括目标资产上的RPC接口限制配置在内的因素。一线希望:攻击复杂性很高,因为攻击者必须赢得竞争条件才能不正确地访问内存。

谁不喜欢一个好的特权提升漏洞?疲惫的蓝队成员在看到全新公告上的“公开披露”字样时就知道答案了。CVE -2024-43583描述了 Winlogon 中的一个漏洞,该漏洞使攻击者在登录过程中通过滥用第三方输入法编辑器 (IME) 一路获得 SYSTEM 权限。补充KB5046254文章解释说,10 月 8 日的补丁在登录过程中禁用了非 微软 IME。在此基础上,对于无法立即应用的补丁的任何人,彻底删除第三方 IME 是一种缓解措施。

减少攻击面始终是值得考虑的,而删除第三方 IME 无疑可以实现这一目标。任何需要保留第三方 IME 的人仍然可以这样做,但是一旦应用了的补丁,该第三方 IME 将被禁用(仅在登录过程中),以防止利用CVE-2024-43583。虽然微软并没有完全说明,但对现有信息的唯一合理解释是,没有安装第一方/微软 IME 的资产在修补后仍然容易受到攻击,因为否则在尝试登录时将无法使用 IME。在混合语言或非英语环境中,使用第三方 IME 更有可能成为问题。围绕此漏洞的披露过程可能并不完全顺利;早在 9 月,一位被发现的研究人员就通过 X表达了对 MSRC 的不满。

CVE-2024-20659描述了 Hyper-V 中公开披露的安全功能绕过。微软 表示利用该漏洞的可能性较小,但非常复杂。攻击者必须既幸运又足智多谋,因为只有启用 UEFI 的虚拟机管理程序和某些未指定的硬件才容易受到攻击,并且利用该漏洞需要协调多种因素,然后适时重启。所有这些都需要先在同一网络上站稳脚跟,尽管在这种情况下,这可能意味着访问目标虚拟机管理程序上的 VM,而不是同一子网上的其他位置。成功利用漏洞的奖励是虚拟机管理程序内核被攻陷。

CVE-2024-43573是 MSHTML 中一个被广泛利用的欺骗漏洞,微软也知道该漏洞有可用的公开利用代码;该公告将 CWE-79 列为漏洞,即跨站点脚本 (XSS)。该公告没有提供更多细节,但通常安装“仅安全”更新的 Windows Server 2012/2012 R2 管理员应该注意,微软鼓励安装月度汇总以确保在这种情况下得到补救。CVSSv3 的低基础分数 6.5 反映了对用户交互的要求以及对完整性或可用性的影响不大;合理的假设可能是,利用该漏洞会导致敏感数据的不当泄露,但不会对目标资产产生其他直接影响。

微软以其闭源产品而闻名,但在过去大约 25 年里,它谨慎地大幅放松了对开源的立场。到目前为止,Windows 已经包含cURL组件近七年了,以及其他各种开源组件;微软确实会不时地修补这些组件,尽管修补速度并不总是像防御者希望的那样快。针对cURL 中公开披露的 RCE 漏洞CVE-2024-6197的修补程序延续了这一趋势。

微软针对CVE-2024-6197 的公告澄清说,Windows 不提供 libcurl,只提供 curl 命令行,但该命令行仍然易受攻击,因此需要修复。要利用该漏洞,用户必须连接到攻击者控制的恶意服务器,并且代码执行大概是在用户在 Windows 资产上启动 curl CLI 工具的上下文中。cURL项目针对 CVE-2024-6197 的公告最初于 7 月 24 日发布,并从他们的角度提供了进一步的详细信息。有趣的是,cURL 项目将利用漏洞的最可能结果描述为崩溃,并没有特别提到 RCE,尽管它谨慎地不排除未指定的“更严重结果”的可能性,这很可能意味着 RCE。微软 将此漏洞评为重要,与 CVSS 基本分数 8.8 一致。

CVE-2024-43572是公布的五个零日漏洞的补充,它描述了微软管理控制台中一种低复杂度、无需用户交互的 RCE。微软 知道公开的功能性漏洞代码和在野利用。当用户下载并打开特制的恶意 微软 Saved Console (MSC) 文件时,就会利用此漏洞,因此这里没有暗示管理控制台容易受到网络攻击。的补丁可以防止打开不受信任的 MSC 文件,尽管该公告没有描述 Windows 如何知道哪些是可信的,哪些不是。微软 已选择将 CVE-2024-43572 映射到 CWE-70,这是一个非常广泛的类别,MITRE 明确反对使用它。

修补的第三个关键 RCE 希望不会像它的同类那样令人担忧。CVE -2024-43488位于 Arduino 的 Visual Studio Code 扩展中,微软指出,此CVE记录的漏洞不需要客户采取任何行动即可解决。一个合理的问题是:这里的“无需采取行动”到底是什么意思?在公告中,微软声称已经完全缓解了漏洞,并且没有修复漏洞的计划。尽管这一切听起来令人困惑,但也许最重要的一点是,微软现在正在发布云服务 CVE,以努力提高透明度。目前尚不清楚该漏洞何时首次出现或何时得到补救,但无论如何,这是一个值得欢迎的细节扩展。

在微软生命周期新闻中,将终止对 Windows 11 22H2 家庭版、专业版、专业教育版、专业工作站版和 SE 版的支持,以及对Windows 11 21H2 教育版、企业版和企业多会话版的支持。Server 2012 和 Server 2012 R2 进入 ESU 的第二年。

Windows Embedded POSReady(POS 代表销售点)收到了其最后的 ESU 更新,这可能是整个 Windows 7 的最后一搏。除了修补的关键 RCE CVE-2024-43468之外,仍在使用Configuration Manager 2303 的Intune 管理员应该立即升级到较新的版本,因为支持将于本周四(有点不寻常)结束。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/893234.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

如何实现安川MP3300运动控制器与西门子1200系列PLC进行ModbusTCP通讯

在工业自动化中,实现不同品牌、不同型号设备之间的通讯是确保生产流程顺畅、高效运行的关键。本文详细介绍了安川MP3300运动控制器与西门子1200系列PLC进行ModbusTCP通讯的具体方法。 一.软硬件需求 1.一台安川MP3300CPU301,其IP地址是192.…

SpringBoot项目热部署-devtools

DevTools 会使用两个类加载器&#xff08;一个用于加载不变的类&#xff0c;一个用于加载可能会变化的类&#xff09;&#xff0c;每次重启只重新加载管理变化的类的加载器&#xff0c;因此会快很多 1.导入依赖 <dependency> <groupId>org.springframework.boot&l…

uni-app使用v-show编译成微信小程序的问题

问题 在uni-app使用v-show语法编译成微信小程序会有一个问题 当我们设置成v-show"false" 在Hbuilder X里面确实没有显示 然后运行到 微信开发程序里面 发现显示了出来&#xff0c;说明设置的 v-show"false"没有起作用 解决办法 首先去uniapp官网查看v…

考研C语言程序设计_编程题相关(持续更新)

目录 零、说明一、程序设计经典编程题(C语言实现)T1 求1~100的奇数T2 求n!T3 求1!2!3!...10!T4 在一个有序数组中查找具体的某个数字n(二分查找)T5 编写代码&#xff0c;演示多个字符从两端移动&#xff0c;向中间汇聚T6 模拟用户登录(三次机会)T7 输入三个数 并从大到小输出T8…

【Ubuntu】在Ubuntu上安装IDEA

【Ubuntu】在Ubuntu上安装IDEA 零、前言 最近换了Ubuntu系统&#xff0c;但是还得是要写代码&#xff0c;这样就不可避免地用到IDEA&#xff0c;接下来介绍一下如何在Ubuntu上安装IDEA。 壹、下载 这一步应该很容易的&#xff0c;直接打开IDEA的下载页面&#xff0c;点击下…

精密仪器制造企业如何保障安全高效的跨网文件交换?

在数字化时代&#xff0c;精密仪器制造企业面临着日益增长的跨网文件交换需求。这些企业通常拥有多个隔离的网络环境&#xff0c;如内网、外网、测试网等&#xff0c;以确保数据安全和合规性。然而&#xff0c;如何在保障数据安全的同时&#xff0c;实现文件的快速、稳定传输&a…

前端学习-css的元素显示模式(十五)

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 目录 前言 什么是元素显示模式 块元素 常见的块元素 块元素的特点 注意 行内元素 行内元素的特点 注意 行内块元素 行内块元素的特点 元素显示模式的转换 语法格…

黑马程序员-redis项目实践笔记1

目录 一、 基于Session实现登录 发送验证码 验证用户输入验证码 校验登录状态 Redis代替Session登录 发送验证码修改 验证用户输入验证码 登录拦截器的优化 二、 商铺查询缓存 缓存更新策略 数据库和缓存不一致解决方案 缓存更新策略的最佳实践方案 实现商铺缓…

【UML】一个UML学习的还不错的几个帖子

https://segmentfault.com/a/1190000042775634 寂然解读设计模式 - UML类图&类的六大关系-阿里云开发者社区

学习threejs,网格深度材质MeshDepthMaterial

&#x1f468;‍⚕️ 主页&#xff1a; gis分享者 &#x1f468;‍⚕️ 感谢各位大佬 点赞&#x1f44d; 收藏⭐ 留言&#x1f4dd; 加关注✅! &#x1f468;‍⚕️ 收录于专栏&#xff1a;threejs gis工程师 文章目录 一、&#x1f340;前言1.1 ☘️网格深度材质MeshDepthMate…

【数据结构与算法】栈和队列

文章目录 一.栈1.1定义 顺序栈和链式栈1.2基本操作1.2.1表示1.2.2初始化1.2.3清空1.2.4销毁1.2.5入栈1.2.6出栈1.2.7取栈顶 1.3共享栈1.3.1定义1.3.2进栈出栈 二.队列2.1定义 顺序队列和链式队列循环队列2.2基本操作2.2.1初始化2.2.2判空2.2.3求队列长度2.2.4取队头元素2.2.5销…

Spring 的依赖注入的最常见方式

在 Spring 中&#xff0c;依赖注入的方式有多种选择。下面我们来逐一分析它们的特点、适用场景和注意事项&#xff1a; 1. 构造函数注入 构造函数注入要求在对象创建时提供所有依赖。这种方式确保依赖在对象创建后不可变&#xff0c;特别适合必须强制存在的依赖。所有依赖在对…

我谈Sobel算子与高斯一阶微分的关系

现在算力提升了&#xff0c;最常用的一阶差分边缘检测算子已经不是Sobel算子了&#xff0c;而是高斯一阶微分。 高斯一阶微分 顾名思义&#xff0c;高斯函数的一阶导数。 Derivative of Gaussian 1D 一维直接扩展到二维。 禹晶、肖创柏、廖庆敏《数字图像处理&#xff08;面…

【python爬虫】携程旅行景点游客数据分析与可视化

一.选题背景 随着旅游业的快速发展&#xff0c;越来越多的人选择通过互联网平台预订旅行产品&#xff0c;其中携程网作为国内领先的在线旅行服务提供商&#xff0c;拥有大量的旅游产品和用户数据。利用爬虫技术可以获取携程网上各个景点的游客数据&#xff0c;包括游客数量、游…

3D Slicer 教程二 ---- 数据集

上一章下载3d slicer的软件,这章从加载数据集来弄清楚3dslicer怎么使用. 一. 加载数据集 如果没有数据集,也可用用样本数据. (1) "File" --> "add Data" 可以添加图片文件夹,(试了MP4不行,内镜的视频估计不支持),添加单个图片的话,会出现一些选项, …

【C++11】可变模板参数详解

个人主页&#xff1a;chian-ocean 文章专栏 C 可变模板参数详解 1. 引言 C模板是现代C编程中一个非常强大且灵活的工具。在C11标准中&#xff0c;引入了可变模板参数&#xff08;variadic templates&#xff09;&#xff0c;它为模板编程带来了革命性改变。它的出现允许我们…

四、Spring Boot集成Spring Security之认证流程

一、Spring Boot集成Spring Security专栏 一、Spring Boot集成Spring Security之自动装配 二、Spring Boot集成Spring Security之实现原理 三、Spring Boot集成Spring Security之过滤器链详解 四、Spring Boot集成Spring Security之认证流程 五、Spring Boot集成Spring Se…

锥线性规划【分布鲁棒、两阶段鲁棒方向知识点】

1 锥线性对偶理论 本部分看似和分布鲁棒、两阶段鲁棒优化没什么关系&#xff0c;但值得优先学习&#xff0c;原因将在最后揭晓。 二阶锥 二阶锥&#xff08;second-order cone&#xff0c;又称ice-cream/Lorentz cone&#xff09;的形式为&#xff1a; 非负象限锥 半正定锥 …

【工具变量】上市公司企业广告支出数据(2007-2023年)

一、测算方式&#xff1a;具体而言&#xff0c;参照 Lu 等&#xff08;2022&#xff09;的研究&#xff0c;本文通过上市公司财务报表附注获取每家上市公司每年销售费用明细项目&#xff0c;筛选出广告费、广告宣传费、广告推广费、广告策划费、广告展览费等与广告支出相关的项…

【Git】基本操作+分支管理

Git基本操作 Git仓库创建 Git仓库的基本认知 Git仓库就是一个用来跟踪和管理项目文件变化的地方&#xff0c;其记录了所有的修改历史&#xff0c;可以回退到之前的任何一个历史版本 工作区&#xff1a;正在进行实际操作的文件夹暂存区&#xff1a;临时保存想要提交修改的区域…