【Microsoft Message Queuing远程代码执行漏洞（CVE-2023-21554）漏洞修复】

9月前作者：一纸-荒芜分类：Toy博客阅读(44) 违法举报

这篇具有很好参考价值的文章主要介绍了【Microsoft Message Queuing远程代码执行漏洞（CVE-2023-21554）漏洞修复】。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、漏洞描述

Windows 消息队列服务是一个Windows组件，需要系统启用该组件才能利用此漏洞，该组件可以通过控制面板添加。Microsoft Message Queuing中存在远程代码执行漏洞，未经身份验证的远程攻击者通过向MSMQ服务器发送特制的恶意MSMQ数据包触发此漏洞，最终实现在服务器端远程代码执行，且无需用户交互。CVSS评分9.8。

二、修复方案

官方通告链接：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

修复建议（任选一种即可）：
1.下载漏洞修复补丁
访问官方通告链接：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554
根据操作系统版本下载补丁，修复漏洞
msmq漏洞,系统漏洞修复,microsoft,windows,安全,网络安全

2.关闭MSMQ服务，以此关闭攻击通道
打开控制面板->程序和功能->启用或关闭Windows功能 ->禁用Microsoft消息队列（MSMQ）服务器
msmq漏洞,系统漏洞修复,microsoft,windows,安全,网络安全

3.配置防火墙规则禁用1801/TCP连接
打开windows防火墙->高级设置->入站规则->新建规则->禁用1801/TCP连接
msmq漏洞,系统漏洞修复,microsoft,windows,安全,网络安全

重启即可修复文章来源地址https://www.toymoban.com/news/detail-557894.html

到了这里，关于【Microsoft Message Queuing远程代码执行漏洞（CVE-2023-21554）漏洞修复】的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Weblogic远程代码执行漏洞 CVE-2023-21839

WebLogic Core远程代码执行漏洞（CVE-2023-21839），该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议进行 JNDI lookup 操作，破坏易受攻击的WebLogic服务器，成功利用此漏洞可能导致Oracle WebLogic服务器被接管（RCE）或敏感信息泄露。靶机：kali vullhub docker启动

2023年04月13日
浏览(59)
CVE-2022-21907 Microsoft Windows HTTP 协议栈远程代码执行漏洞复现

目录 0x01 声明： 0x02 简介： 0x03 漏洞概述： 0x04 影响版本： 0x05 环境搭建：下载：开启IIS： 0x06 漏洞复现：利用POC： 0x07 流量分析：客户端： 0x08 修复建议：仅供学习参考使用，请勿用作违法用途，否则后果自负。 Microsoft Windows HTTP 协议栈（HTTP.

2024年02月03日
浏览(57)
Microsoft Remote Procedure Call Runtime 远程代码执行漏洞（CVE-2022-26809）

CVE 描述 CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因，因为攻击不需要身份验证并且可以通过网络远程执行，并且可能导致远程代码执行 ( RCE) 具有 RPC 服务的权限，这取决于托管 RPC 运行时的进程。运气好的话，这个严重的错误允许访问运行 S

2024年02月05日
浏览(42)
Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）

RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外，攻击者可以通过伪造 RocketMQ 协议内容来达到同样的

2024年02月14日
浏览(41)
Apache RocketMQ 远程代码执行漏洞（CVE-2023-37582）

Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache RocketMQ NameServer 存在未授权访问的情况下，攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。影响版本 Apache RocketMQ = 5.1.1

2024年02月15日
浏览(44)
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞

在微软官方的介绍里，是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件，并且 HTML 代码可以使用 Microsoft 的

2024年02月04日
浏览(70)
解决远程服务器--Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】（KB4103725 或 KB4103715）

系统： windows server 2012 R2 standard 扫描出漏洞： Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】按照微软官方给的答案： https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，对应下载安装包是 KB4103725 或 KB4103715 但是下载后安装报错：此更新不适用此

2024年02月06日
浏览(69)
【Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法

目录一、前言二、实验效果三、影响的版本（CVE-2023-3519）四、升级前准备五、命令行升级步骤六、GUi界面升级步骤七、公司介绍近期我们收到Citrix发布关于NetScaler ADC 、NetScaler Gateway的风险通告，漏洞编号为CVE-2023-3519，漏洞等级：严重，漏洞评分：9.8 漏洞影响：Hack可

2024年02月08日
浏览(43)
Microsoft Office MSDT代码执行漏洞（CVE-2022-30190）漏洞复现

本文章仅供学习和研究使用，严禁使用该文章内容对互联网其他应用进行非法操作，若将其用于非法目的，所造成的后果由您自行承担，产生的一切风险与本文作者无关，如继续阅读该文章即表明您默认遵守该内容。该漏洞首次发现在2022 年 5 月 27 日，由白俄罗斯的一个 I

2024年02月06日
浏览(50)
[CVE-2022-30190]MICROSOFT OFFICE MSDT代码执行漏洞

MSDT（Microsoft Support Diagnostics Tool，微软支持诊断工具）是一个Windows实用程序，用于排除故障并收集诊断数据以供专业人员分析和解决问题。 Shadow Chaser Group 的研究人员在 Twitter 上表示，这个存在于Microsoft Support Diagnostic Tool中的漏洞已经于4月 12日报告给微软，并已经证明该漏洞

2024年02月04日
浏览(43)