Microsoft Message Queuing Denial-of-Service Vulnerability

这篇具有很好参考价值的文章主要介绍了Microsoft Message Queuing Denial-of-Service Vulnerability。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

近期官方公布了一个MSMQ的拒绝服务漏洞,可能因为网络安全设备的更新,影响业务,值得大家关注。

漏洞具体描述参见如下:

Name:
Microsoft Message Queuing Denial-of-Service Vulnerability
Description:
Microsoft Message Queuing is prone to a denial-of-service vulnerability while parsing certain crafted MSMQ requests. The vulnerability is due to the lack of proper checks on MSMQ requests, leading to an exploitable denial-of-service vulnerability. An attacker could exploit the vulnerability by sending crafted MSMQ requests. A successful attack could lead to denial-of-service.
Microsoft消息队列在解析某些精心制作的MSMQ请求时容易出现拒绝服务漏洞。该漏洞是由于缺乏对MSMQ请求的适当检查,从而导致可利用的拒绝服务漏洞。攻击者可以通过发送精心制作的MSMQ请求来利用该漏洞。成功的攻击可能导致拒绝服务。
CVE :
CVE-2023-21769 ,CVE-2023-28302
Reference:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2023-21769

以上漏洞已经在适时更新特侦库的网络安全设备生效,可能会产生防火墙\IPS拒绝MSMQ服务的行为。
从Microsoft官方给定的风险等级为重要,并给出了相应的漏洞说明和修复建议:
Microsoft Message Queuing Denial-of-Service Vulnerability,网络安全,microsoft,MSMQ,DDOS

漏洞风险说明:

Microsoft Message Queuing Denial-of-Service Vulnerability,网络安全,microsoft,MSMQ,DDOS

EOL的操作系统,比如Win2008或者Win2012还可以从月补丁或者安全补丁修复。 Windows
2016及以上的操作系统,目前都有提供对应的补丁修复。

Microsoft Message Queuing Denial-of-Service Vulnerability,网络安全,microsoft,MSMQ,DDOS

如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。
您还可以浏览如下博客获取降低网络安全威胁的措施:
小型企业如何简单有效防范网络攻击威胁
服务器漏洞修复-检查和关闭勒索病毒传播的SMBv1协议
安全知识普及:如何让您的计算机上网安全,无忧冲浪
OT网络安全-OT客户端安全防护要采取那些措施
安全知识普及:远程办公,员工必须遵守的5大守则
钓鱼攻击:相似域名识别及如何有效预防攻击文章来源地址https://www.toymoban.com/news/detail-624138.html

到了这里,关于Microsoft Message Queuing Denial-of-Service Vulnerability的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用selenium时遇到的报错selenium.common.exceptions.WebDriverException: Message: Service xxxxstaus:1详解及解决方法详解

    在开始之前,分享一下使用selenium常遇到的几个问题和报错: 1.首先就是版本问题的报错:selenium.common.exceptions.NoSuchWindowException: Message:    no such window: target window already closed。遇到这种情况,就是chromedriver的版本和Chrome版本不对应造成的,解决方法是: 首先要打开Chrome,在右

    2024年02月12日
    浏览(44)
  • Ubuntu 登录提示信息`Message of The Day`(MOTD)定制与开关

    登录Ubuntu的时候,在控制台可能会弹出一系列提示消息,有欢迎消息、系统信息、更新信息等等: 这些提示消息被称为 Message of The Day ,简称 MOTD 。 MOTD 消息是可以定制的,在 /etc/update-motd.d/ 目录下可以看到很多两位数字开头的文件: 可以对这些文件进行修改,也可以添加新

    2024年02月08日
    浏览(39)
  • selenium:Message: unknown error : session deleted because of page crash

    使用 Python selenium 写的代码,在服务器上运行报错: Python 3.10.6 CentOS Stream 8 feapder==1.8.3 selenium==4.6.0 crawlab v0.6.0-2 添加如下参数即可! 这将强制 Chrome 改为使用该/tmp目录。这可能会减慢执行速度,因为将使用磁盘而不是内存。

    2024年02月14日
    浏览(41)
  • Authorization not available. Check if polkit service is running or see debug message for more inform

    在CentOS想使用Docker,但是安装完后Docker客户端无法连接到Docker守护进程 输入: 显示: 通过询问chatGPT和搜索各种博客以及csdn,均无法解决问题 1、重新安装 polkit 服务(可选) 卸载旧版本的polkit: 清除旧版本的polkit数据: 安装新版本的polkit: 2、重新安装dbus服务(可选)

    2024年02月16日
    浏览(44)
  • Failed resolution of: Lorg/apache/hc/core5/http/message/BasicNameValuePair;

    这是我引用的库文件 implementation (“com.esri.arcgisruntime:arcgis-android:100.15.3”) 使用ArcGIS绘制天地图报错如下: Caused by: java.lang.NoClassDefFoundError: Failed resolution of: Lorg/apache/hc/core5/http/message/BasicNameValuePair; 查询资料得知是Android 9以后不支持 http库并删除掉该库,Google官方推荐使用Ht

    2024年01月21日
    浏览(37)
  • 已解决selenium.common.exceptions.MoveTargetOutOfBoundsException: Message: move target out of bounds

    已解决selenium操作浏览器拖动滑块,抛出异常selenium.common.exceptions.MoveTargetOutOfBoundsException: Message: move target out of bounds的正确解决方法,亲测有效!!! 在下面的代码中,首先通过find_element方法找到验证码横向滑块的元素,然后通过ActionChains模块模拟鼠标点击和拖动。整个滑块

    2023年04月18日
    浏览(54)
  • 电脑黑屏:Warning Message Time-of-day not set_please

    首先是报Time-of_day not set-please run SETUP progarm. 的警告信息。然后开机黑屏。 Warning Message:警告信息 Time-of-day not set please run SETUP program:一天中未设置时间,请运行设置程序 Invalid configuration information please run setup progarm:配置信息无效。     提示:这里填写问题的分析: 1.对电源适

    2024年02月09日
    浏览(59)
  • SpringBoot + RabbitMQ 死信队列中出现Execution of Rabbit message listener failed.的错误解决

    最近在项目中用RabbitMQ的死信队列做订单超时自动关闭时出现的一个问题。 消息体反序列化异常: 如果消息体的序列化格式不正确或者监听器的反序列化配置有误,就可能导致消息无法正确反序列化,从而抛出异常。可以检查消息的序列化格式和监听器的反序列化配置是否正

    2024年02月13日
    浏览(63)
  • PBDB Data Service:Measurements of specimens(标本测量)

    描述 此操作返回与所选标本相关的测量信息。 参数 如果您希望检索输入该数据库的整组测量记录,您可以使用以下参数。请小心使用它,因为结果集将包含超过 300,000 条记录并且大小至少为 17 Mb。 all_records :根据您可能指定的任何其他参数,选择数据库中输入的所有事件。

    2024年02月05日
    浏览(26)
  • IPv4 Type of Service服务类型(TOS)字段

    Tos服务字段:用于表示数据报的优先级和服务类型,占8位。包括一个3位长度的优先级,4位长度的标志位,最高位未用。 服务类型(TOS)包含在IPv4首部中,以便使不同类型的IP数据报(例如,一些特别要求低时延、高吞吐量或可靠性的数据报)能相互区别开来。例如,将实时

    2024年02月07日
    浏览(30)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包