微软10月补丁 | 修复103个漏洞,包括2个零日漏洞,13个严重漏洞

这篇具有很好参考价值的文章主要介绍了微软10月补丁 | 修复103个漏洞,包括2个零日漏洞,13个严重漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

微软10月补丁 | 修复103个漏洞,包括2个零日漏洞,13个严重漏洞,microsoft

近日,微软发布了2023年10月的补丁更新,解决了其软件中的103个漏洞。

在这103个漏洞中,有13个的评级为严重漏洞,90个被评为重要漏洞。自9月12日以来,谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。

这两个零日漏洞中,一个标识为CVE-2023-36563,涉及Microsoft WordPad,其漏洞评分为6.5,可能导致NTLM哈希的泄露。另一个是CVE-2023-41763,关联Skype for Business,漏洞评分为5.3,可能导致IP地址或端口号等敏感信息的泄露,从而使威胁行为者能够进入内部网络。

根据微软的建议,攻击者需要首先登录系统,然后运行一个专门制作的应用程序,以利用漏洞并接管受影响的系统。此外,攻击者还可以说服本地用户打开恶意文件,通过电子邮件或即时消息的诱导,说服用户点击链接,然后说服他们打开专门制作的文件。

此外,微软还解决了影响Microsoft Message Queuing(MSMQ)和Layer2Tunneling Protocol的多个漏洞,这些漏洞可能导致远程代码执行和拒绝服务(DoS)。此次安全更新还解决了Windows IIS Server中的一个严重特权升级漏洞(CVE-2023-36434,CVSS评分为9.8),可能允许攻击者通过暴力攻击冒充并登录其他用户。

此外,微软还发布了一个关于CVE-2023-44487的更新,也被称为HTTP/2Rapid Reset攻击,此漏洞已被未知的攻击者作为零日漏洞用于进行大容量分布式拒绝服务(DDoS)攻击。微软指出,虽然这种DDoS可能影响服务可用性,但它本身不会导致客户数据的泄漏,目前还没有客户数据泄漏的证据。

微软宣布将淘汰Visual Basic Script(VBScript),该脚本经常被恶意软件利用进行传播。微软补充说,在将来的Windows版本中,VBScript将作为按需功能提供,然后从操作系统中删除。文章来源地址https://www.toymoban.com/news/detail-735805.html

到了这里,关于微软10月补丁 | 修复103个漏洞,包括2个零日漏洞,13个严重漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 当心这46个重要漏洞!微软发布1月补丁日安全通告

    近日,亚信安全CERT监测到微软1月补丁日发布了针对48个漏洞的修复补丁,其中,2个漏洞被评为紧急,46个漏洞被评为重要,共包含10个权限提升漏洞,11个远程代码执行漏洞,3个欺骗漏洞,11个信息泄露漏洞,6个拒绝服务漏洞,7个安全功能绕过漏洞。目前暂未发现相关漏洞被

    2024年01月16日
    浏览(38)
  • 当心这30个重要漏洞!微软发布12月补丁日安全通告

    近日,亚信安全CERT监测到微软12月补丁日发布了34个漏洞的安全补丁(不包含此前发布的Microsoft Edge等安全更新),其中,4个被评为紧急,30个被评为重要。包含10个权限提升漏洞,8个远程代码执行漏洞,5个欺骗漏洞,6个信息泄露漏洞,5个拒绝服务漏洞。微软还修复了1个0

    2024年01月20日
    浏览(33)
  • 微软Win10最新补丁KB5017380更新了什么?

    KB5017380是微软向Win10预览版用户发布的最新补丁,安装之后即可升级19044.2075版本。新版本修复了cldflt.sys的问题,还解决了explorer.exe停止工作的情况,并且还引入了WebAuthn重定向。下面就来看看详细的内容。 具体更新日志 新的!默认情况下,我们在 Microsoft 浏览器和应用程序中

    2024年02月10日
    浏览(43)
  • 【高危安全通告】微软8月多个漏洞修复

    安全狗应急响应中心监测到,微软发布了2022年8月的例行安全更新公告,共涉及漏洞数121个,严重级别漏洞17个。本次发布涉及组件有Microsoft Office Outlook、Microsoft Office Excel、Active Directory Domain Services、Windows Kerberos、Windows Storage Spaces Direct、Windows Print Spooler Components、Windows Netw

    2024年02月05日
    浏览(42)
  • 微软分享修复WinRE BitLocker绕过漏洞的脚本

    微软发布了一个脚本,可以更轻松地修补 Windows 恢复环境 (WinRE) 中的 BitLocker 绕过安全漏洞。 此 PowerShell 脚本 (KB5025175) 简化了保护 WinRE 映像以防止试图利用CVE-2022-41099漏洞的过程,该漏洞使攻击者能够绕过 BitLocker 设备加密功能系统存储设备。 成功利用这一点使具有物理访问

    2024年02月12日
    浏览(35)
  • 微软Exchange Server 0Day漏洞,尽快修复

    2022 年 9 月 30 日更新 :Microsoft 正在调查两个报告的影响 Microsoft Exchange Server 2013、Exchange Server 2016 和 Exchange Server 2019 的零日漏洞。第一个漏洞被识别为CVE-2022-41040,是一个服务器端请求伪造 (SSRF) 漏洞,另一个是标识为CVE-2022-41082,当攻击者可以访问 PowerShell 时允许远程代码执

    2024年02月05日
    浏览(38)
  • 漏洞补丁修复之openssl版本从1.1.1q升级到1.1.1t以及python版本默认2.7.5升级到2.7.18新版本和Nginx版本升级到1.24.0

    ​ 一、Openssl升级 1、查看Openssl安装的版本 2、查看Openssl路径 3、上传openssl安装包到服务器:openssl-1.1.1t.tar.gz,并且解压,安装: make完成图示: 此时版本还是1.1.1q的动态库: 4、更新使用最新版openssl库: 5、重新加载动态链接库

    2024年01月21日
    浏览(47)
  • 零日漏洞:威胁与应对

    一、引言 随着信息技术的迅猛发展,网络安全问题日益凸显。其中,零日漏洞已成为当今网络安全领域最受关注的问题之一。本文将深入探讨零日漏洞的威胁、产生原因以及应对策略,以期提高人们对这一问题的认识和防范意识。 二、零日漏洞的威胁 高危性:由于零日漏洞

    2024年01月21日
    浏览(39)
  • 零日漏洞预防

    零日漏洞,是软件应用程序或操作系统(OS)中的意外安全漏洞,负责修复该漏洞的一方或供应商不知道该漏洞,它们仍然未被披露和修补,为攻击者留下了漏洞,而公众仍然没有意识到风险。 当组织专注于保护自己免受已知威胁时,攻击者利用零日漏洞躲过了他们的雷达。

    2024年02月05日
    浏览(55)
  • 【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?

    零日攻击是利用零日漏洞(0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。 零日攻击是指攻击者发现并利用服务提供商不知道的弱点。这个漏洞可以存在与软件、操作系统

    2024年02月05日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包