微软九月补丁星期二发现了 79 个漏洞

微软将在2024 年 9 月补丁星期二修复 79 个漏洞。

微软有证据表明,发布的四个漏洞被野外利用和/或公开披露;所有四个漏洞均已在CISA KEV上列出。微软还在修补四个关键的远程代码执行 (RCE) 漏洞。

不同寻常的是,微软本月尚未修补任何浏览器漏洞。

当今最令人担忧的漏洞是CVE-2024-43491,它描述了一个预授权 RCE 漏洞。

该漏洞是由 Windows 服务堆栈的回归引起的,该回归已回滚了对影响可选组件的许多先前漏洞的修复。CVSSv3.1 基本评分为 9.8,这通常不是好消息。 

然而,事情并没有看上去那么糟糕:关键在于只有 Windows 10 版本 1507(Windows 10 Enterprise 2015 LTSB 和 Windows 10 IoT Enterprise 2015 LTSB)受到影响。

此外,微软指出,虽然至少有一些意外未修补的漏洞已知被利用,但他们还没有看到 CVE-2024-43491 本身被广泛利用,而且这个缺陷是由微软发现的。

肯定有不少组织仍在运行 Windows 10 1507,但大多数管理员可以松一口气,然后再回去担心其他事情。

CVE-2024-43491描述的服务堆栈回归是在 2024 年 3 月的补丁中引入的。

那些仍在运行 Windows 10 1507 的少数怀旧人士应该注意,服务堆栈和发布的常规 Windows 操作系统补丁都需要补丁,并且必须按该顺序应用。

微软没有具体说明 3 月份意外未修补哪些漏洞,尽管在常见问题解答的末尾有一个受影响的可选组件的大量列表,因此潜在的漏洞集相当长。

假以时日,一个热心的数据挖掘者无疑可以找出可能的嫌疑人名单。

微软也对出了什么问题提供了高层次的解释:2024 年 3 月 1507 安全补丁的内部版本号触发了服务堆栈中的潜在代码缺陷,在此期间更新的任何可选组件都降级为 RTM 版本。

这听起来可能与上个月在 Black Hat USA 2024 上披露的Windows 操作系统降级攻击惊人地相似,但两者之间显然没有任何实质性联系。

微软总部的某个人很可能正在仔细检查其他 Windows 版本,以查找服务堆栈中类似的基于版本范围的缺陷。

Mark-of-the-Web (MotW) 安全功能绕过CVE-2024-38217不仅已知被利用,而且还通过一份详尽的写作公开披露,漏洞代码也可在 GitHub 上找到。

除此之外,发现者还指出了可追溯到 2018 年的 VirusTotal 样本,以证明该漏洞确实被滥用了很长时间。

与 MotW 绕过漏洞的一般情况一样,当用户下载并打开特制的恶意文件时,就会发生利用,然后该文件可能会绕过SmartScreen 应用程序信誉安全检查和/或旧版 Windows 附件服务安全提示。

被利用的四个漏洞中,下一个是CVE-2024-38014:Windows Installer 中的特权提升漏洞。

中等 CVSSv3.1 基本评分 7.8 与 Microsoft 的严重性评估“重要”而非“严重”相符。

利用该漏洞可授予 SYSTEM 代码执行权限,尽管攻击媒介是本地的,但这可能至少对恶意软件作者有一点吸引力,因为攻击复杂性和特权要求都很低,并且不需要用户交互。

在这种情况下,CWE-269:不当特权管理大概描述了一种导致 Windows Installer 过于慷慨地提供安装软件和配置操作系统所需的特权访问权限的方法。

所有当前版本的 Windows 都收到了修复,Server 2008 也是如此,尽管官方支持已经结束将近一年了,但 Microsoft 仍坚持不时地对其进行修补。

距离我们上次讨论 Microsoft Publisher 已经有一段时间了,发布的CVE-2024-38226(一种针对 Office 宏策略的本地安全功能绕过)为我们提供了这样做的机会。

预览窗格未涉及此问题,常见问题解答中对漏洞利用方法的描述值得欢迎,但有些不寻常:攻击者不仅必须说服用户下载并打开恶意文件,还必须在系统本身上对攻击者进行身份验证,尽管常见问题解答中没有进一步解释。

除了已知已被利用或披露的漏洞之外,我们发现了三个关键的 RCE 漏洞:两个在 SharePoint 中,一个在 Windows NAT 实现中。

SharePoint RCE CVE-2024-38018的网络向量利用要求攻击者已经拥有站点成员权限,但由于这些权限并不是最重要的,攻击复杂度较低,并且不需要用户交互,因此微软非常合理地在其专有严重性等级上将其评定为“严重”,并预计利用的可能性更大。

本月修补的第二个 SharePoint 关键 RCE 是CVE-2024-43464,它描述了对不受信任的数据进行反序列化,导致在上传恶意文件后通过特制的 API 调用在 SharePoint Server 上下文中执行代码;一个缓解因素是攻击者必须已经拥有站点所有者权限或更高权限。

这一切听起来都与Rapid7 在 2024 年 5 月撰写的CVE-2024-30044非常相似。

本月最严重的 RCE 漏洞还有CVE-2024-38119,它描述了 Windows NAT 实现中的一个释放后使用漏洞。攻击载体被列为相邻,因此攻击者需要在与目标资产相同的网络上有一个立足点,才能赢得竞争条件,这会增加攻击的复杂性。

尽管这看起来像是预授权 RCE,但 Microsoft 认为利用的可能性较小。由于未知原因,Server 2012/2012 R2 没有收到补丁,但所有较新的受支持 Windows 版本都收到了补丁。

在 2024 年 3 月和 4 月经历了几个月的繁忙之后,交易所方面已经有一段时间没有动静了,而本月则延续了这种奇怪的好运。

2024 年 9 月期间,Microsoft 产品生命周期没有重大变化,但负责Azure Database for MySQL - Single Server 的任何人都必须在 2024-09-16 截止日期之前迁移到受支持的服务,以避免非自愿的强制迁移和服务器不可用。 

正如 Rapid7 上个月指出的那样,Visual Studio for Mac 于 2024-08-31 收到了最后一个补丁。

此外,在 2024-08-31,许多旧版 Azure 服务已退役,包括云服务上的 Azure Cache for Redis(经典版)。

10 月将看到 Windows 11 的重大生命周期变化:Windows 11 企业版和教育版 21H2 版本的发布结束日期,以及其他 Windows 11 版本 22H2 版本的发布结束日期。

旧版软件的粉丝已经知道,Server 2012 和 2012 R2 将于 10 月进入现金换更新扩展安全更新计划的第二年。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/425044.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Codes 开源研发项目管理平台——敏捷测试管理创新解决方案

前言 Codes 是国内首款重新定义 SaaS 模式的开源项目管理平台,支持云端认证、本地部署、全部功能开放,并且对30人以下团队免费。它通过整合迭代、看板、度量和自动化等功能,简化测试协同工作,使敏捷测试更易于实施。并提供低成本的…

自动排课管理系统(源代码+论文+开题报告)

一、题目摘要 题目简要说明: 选排课系统功能的设计上,选排课系统可以分为登录、排课和选课3个子系统。登录子系统区分排课者(也即系统的管理者)、教师和学生这三者的不同身份,给出不同的权限,在页面中根据身份判断其相应具有的功…

Scratch游戏-史诗忍者7免费下载

小虎鲸Scratch资源站-免费少儿编程Scratch作品源码,素材,教程分享网站! 作品描述: 在Scratch版本的《史诗忍者7》中,你需要穿越关卡,击败敌人并收集33个水果。通过灵活的操作和精准的攻击,逐步闯过重重难关。游戏中提供了丰富的技…

C++3D迷宫

目录 开头程序程序的流程图程序游玩的效果下一篇博客要说的东西 开头 大家好&#xff0c;我叫这是我58。 程序 #include <iostream> using namespace std; void printmaze(char strmaze[5][5][5]) {cout << "-----" << endl;int i 0;int ia 0…

Java后端框架---Spring

目录 一.Spring是什么&#xff1f; 二.Spring Hello World 搭建 三.XML配置bean管理 1.bean标签 2.依赖注入 3.依赖注入的补充 四.注解配置bean管理 1.开启注解扫描 2.使用注解对类进行配置 3.自动注入 五.面向切面编程AOP 1.概述 2.通知 六.spring事务管理 1.数据库…

网络原理(3)—— 应用层、传输层(TCP)

1. 应用层 日常开发中最常用到的一层&#xff0c;主要涉及到两种情况&#xff1a; 1) 使用现成的应用层协议 2) 自己定义应用层协议 1.1 自定义应用层协议的流程 1. 明确前后端交互过程中需要传递哪些信息 实例&#xff1a;开发一个外卖软件 打开软件&#xff0c;首先需要展…

Linux 文件 IO 管理(第一讲)

Linux 文件 IO 管理&#xff08;第一讲&#xff09; 回顾 C 语言文件操作&#xff0c;提炼理解新创建的文件为什么被放在可执行文件的同级目录下&#xff1f;上述 log.txt 何时被创建&#xff1f;又是谁在打开它&#xff1f;那文件没有被打开的时候在哪里&#xff1f;一个进程可…

css 个人喜欢的样式 速查笔记

起因&#xff0c; 目的: 记录自己喜欢的&#xff0c; 觉得比较好看的 css. 下次用的时候&#xff0c;直接复制&#xff0c;很方便。 1. 个人 html 模板&#xff0c; 导入常用的 link 设置英语字体: Noto导入默认的 css使用网络 icon 图标导入 Bootstrap css 框架 html <…

【Python】谷歌浏览器总是自动更新,使用selenium跟chromedriver版本不匹配怎么办?

我发现&#xff0c;我的电脑对谷歌浏览器的禁止自动更新无效&#xff0c;哪怕是在任务计划程序里&#xff0c;禁止谷歌浏览器更新&#xff0c;也没有用。而且有时候点开右上角的三个点&#xff0c;也会自动更新版本。 但是往往chromedriver的更新版本更不上浏览器的版本哇&…

RPC远程调用的序列化框架

序列化框架对比&#xff1a; 一、Java Serialiazer 字段serialVersionUID的作用是为了在序列化时保持版本的兼容性&#xff0c;即版本升级时反序列化仍保持对象的唯一性。 //序列化 ByteArrayOutputStream bout new ByteArrayOutputStream(); ObjectOutoutStream out new O…

测试-Gatling 与性能测试

Gatling 与性能测试详解 一、什么是性能测试&#xff1f; 性能测试是一种软件测试类型&#xff0c;旨在评估系统在负载下的响应时间、吞吐量和资源利用率等性能指标。通过性能测试&#xff0c;开发者和运维团队能够识别出系统的瓶颈、优化系统性能&#xff0c;并确保其在实际…

使用kkFileView的几个问题

经测试&#xff0c;可以正常的预览&#xff1a;pdf&#xff0c;png&#xff0c;pptx&#xff0c;psd&#xff0c;zip&#xff0c;word&#xff0c;dcm(医学片子 dr ct等) 部署发布&#xff08;Linux&#xff09; 一、上传到服务器 上传jar包&#xff08;或者官方社区提供的包…

【Linux】精通GDB:打造你的Linux调试超能力

&#x1f308; 个人主页&#xff1a;Zfox_ &#x1f525; 系列专栏&#xff1a;C从入门到精通 目录 一&#xff1a; &#x1f525; 什么是GDB / CGDB 二&#xff1a; &#x1f525; CGDB的安装 &#x1f34a; Linux-centos 三&#xff1a; &#x1f525; cgdb的使用背景 &#…

深度剖析iOS渲染

iOS App 图形图像渲染的基本流程&#xff1a; 1.CPU&#xff1a;完成对象的创建和销毁、对象属性的调整、布局计算、文本的计算和排版、图片的格式转换和解码、图像的绘制。 2.GPU&#xff1a;GPU拿到CPU计算好的显示内容&#xff0c;完成纹理的渲染&#xff0c; 渲染完成后将渲…

界面控件DevExpress中文教程:如何PDF图形对象的可见性?

DevExpress拥有.NET开发需要的所有平台控件&#xff0c;包含600多个UI控件、报表平台、DevExpress Dashboard eXpressApp 框架、适用于 Visual Studio的CodeRush等一系列辅助工具。屡获大奖的软件开发平台DevExpress 近期重要版本v24.1已正式发布&#xff0c;该版本拥有众多新产…

STM32与ESP8266的使用

串口透传 “透传”通常指的是数据的透明传输&#xff0c;意思是在不对数据进行任何处理或修改的情况下&#xff0c;将数据从一个接口转发到另一个接口。值得注意的是要避免串口之间无限制的透明&#xff0c;可以采用互斥锁的方式进行限制使用方法 对USART1和USART3(用他俩举例…

word文档无损原样转pdf在windows平台使用python调用win32com使用pip安装pywin32

前提&#xff1a; windows环境下&#xff0c;并且安装了office套装&#xff0c;比如word,如果需要调用excel.也需要安装。在另外的文章会介绍。这种是直接调用word的。所以还原度会比较高。 需求&#xff1a; word文档转pdf,要求使用命令行形式&#xff0c;最终发布为api接口…

基于高通主板的ARM架构服务器

一、ARM架构服务器的崛起 &#xff08;一&#xff09;市场需求推动 消费市场寒冬&#xff0c;全球消费电子需求下行&#xff0c;服务器成半导体核心动力之一。Arm 加速布局服务器领域&#xff0c;如 9 月推出 Neoverse V2。长久以来&#xff0c;x86 架构主导服务器市场&#…

QTreeView模糊查询

本文代码效果如下&#xff1a; 本文代码&#xff1a; https://download.csdn.net/download/Sakuya__/89759410https://download.csdn.net/download/Sakuya__/89759410 代码之路 MainWindow.h #ifndef MAINWINDOW_H #define MAINWINDOW_H#include <QMainWindow> #incl…

基于Ant-Design-Vue设计的配置化表单

适用vue 3.4 版本以上 在日常的前端开发中&#xff0c;表单开发必不可少&#xff0c;尤其是在遇到一些大型的复杂的表单&#xff0c;这往往会变成一个痛点。于是就想着开发一个可以list来配置的表单组件。 先上组件代码 <!-- 该组件 VUE 版本在 3.4 以上可使用--> <…