今天是补丁星期二周(如果您允许我们每天重复),Microsoft 的更新包括对该公司称为的许多安全漏洞的修复 危急,以及零日修复,尽管 0 日仅获得评级 重要.
0-day 可能没有成为关键漏洞,因为它不是一个彻底的远程代码执行 (RCE) 漏洞,这意味着它不能被尚未侵入您的计算机的人利用。
那个是 CVE-2023-28252,特权提升 (EoP) 漏洞 Windows 通用日志文件系统驱动程序.
Windows EoP 错误的问题,尤其是在每台 Windows 计算机上默认安装的驱动程序中,是它们几乎总是允许具有很少或没有重要访问权限的攻击者直接将自己提升到 SYSTEM
帐户,让他们可以完全控制您的计算机。
程序运行为 SYSTEM
通常可以:加载和卸载内核驱动程序; 安装、停止和启动系统服务; 读写计算机上的大部分文件; 更改现有的访问权限; 运行或终止其他程序; 监视其他程序; 弄乱注册表的安全部分; 以及更多。
具有讽刺意味的是,通用日志文件系统 (CLFS) 旨在代表计算机上的任何服务或应用程序接受和管理官方日志记录请求,以努力确保官方系统级记录保存的顺序、准确性、一致性和安全性。
两个高分关键洞
两个关键错误特别引起了我们的兴趣。
第一个是 CVE-2023-21554, 一个 RCE 漏洞 微软消息队列 系统,或 MSMQ,一个组件,应该为程序提供可靠通信的故障安全方式,而不管它们之间存在何种网络连接。
默认情况下 MSMQ 服务未打开,但在常规 TCP 或 UDP 网络消息被认为不够稳健的高可靠性后端系统中,您可能启用了 MSMQ。
(微软的 自己的例子 可能受益于 MSMQ 的应用程序包括电子商务平台上的财务处理服务和机场行李处理系统。)
不幸的是,尽管这个漏洞并不普遍,但它的评级为严重,CVSS 的“危险评分”为 9.8/10。
微软的两句话错误描述简单地说:
要利用此漏洞,攻击者需要将特制的恶意 MSMQ 数据包发送到 MSMQ 服务器。 这可能会导致在服务器端执行远程代码。
基于高 CVSS 分数和微软在上述描述中未提及的内容,我们假设利用此漏洞的攻击者无需登录,也无需先完成任何身份验证过程。
DHCP 危险
引起我们注意的第二个严重错误是 CVE-2023-28231, Microsoft 中的一个 RCE 漏洞 DHCP 服务器服务.
DHCP 是 动态主机配置协议,几乎所有 Windows 网络都使用它来向连接到网络的计算机分发网络地址(IP 号)。
这有助于防止两个用户意外地尝试使用相同的 IP 号码(这会导致他们的网络数据包相互冲突),以及随时跟踪连接了哪些设备。
通常,DHCP 服务器中的远程代码执行错误是非常危险的,即使 DHCP 服务器通常只在本地网络上工作,而不是在 Internet 上工作。
这是因为 DHCP 旨在交换网络数据包,作为其“配置舞蹈”的一部分,不仅是在您输入密码或提供用户名之前,而且是让您的计算机上网的第一步在网络层面。
换句话说,DHCP 服务器必须足够健壮,才能接受和回复来自未知和不受信任设备的数据包,只是让您的网络达到可以开始决定对它们投入多少信任的程度。
然而,幸运的是,这个特定的错误比前面提到的 MSMQ 错误得分稍低(它的 CVSS 危险级别是 8.8/10),因为它是 DHCP 服务的一部分,只有在你登录后才能从你的计算机上访问它。
用微软的话说:
经过身份验证的攻击者可以利用对 DHCP 服务的特制 RPC 调用来利用此漏洞。
成功利用此漏洞要求攻击者需要在运行攻击之前首先获得对受限网络的访问权限。
当安全启动只是启动时
引起我们兴趣的最后两个错误是 CVE-2023-28249 和 CVE-2023-28269, 都列在标题下 Windows 启动管理器安全功能绕过漏洞.
根据微软的说法:
成功利用 [这些漏洞] 的攻击者可以绕过安全启动来运行未经授权的代码。 为了成功,攻击者需要物理访问权限或管理员权限。
具有讽刺意味的是,备受吹捧的安全启动系统的主要目的是它应该帮助您将计算机从您打开计算机到 Windows 控制它的那一刻保持在严格和坚定不移的路径上。
事实上,Secure Boot 应该可以阻止窃取您计算机的攻击者注入任何可能修改或破坏初始启动过程本身的诱杀代码,这一技巧在行话中称为 的bootkit.
示例包括秘密记录您在输入 BitLocker 磁盘加密解锁代码时键入的击键(没有它就不可能启动 Windows),或者偷偷将修改过的磁盘扇区输入到读取 Windows 内核的引导加载程序代码中,从而使它不安全地启动。
这种背叛通常被称为“邪恶的清洁工”攻击,基于这样一种情况,即在您外出时任何有权进入您酒店房间的人,例如叛徒清洁工,都可能能够悄悄地注入 bootkit,例如,通过 USB 驱动器短暂启动笔记本电脑并让自动脚本完成肮脏的工作……
......然后在第二天使用类似的快速和不干涉的技巧来检索被盗的数据,例如击键,并删除任何表明 bootkit 曾经存在过的证据。
换句话说,Secure Boot 旨在保护经过适当加密的笔记本电脑免受破坏——甚至,或者可能尤其是,被具有物理访问权限的网络犯罪分子破坏。
因此,如果我们有一台日常使用的 Windows 计算机,我们会像修复这些错误一样严重,即使微软自己的评级只是重要。
怎么办呢?
- 现在打补丁。 一个零日漏洞已经被犯罪分子利用,两个 CVSS 评分很高的严重错误可能导致远程恶意软件植入,还有两个错误可能会从安全启动中删除 Secure,为什么要拖延呢? 今天就做吧!
- 阅读 SophosLabs 报告 更广泛地看待本月的补丁。 在 Windows 本身、Visual Studio Code、SQL Server、Sharepoint 和许多其他组件中总共修补了 97 个 CVE,系统管理员需要了解更多的错误。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://nakedsecurity.sophos.com/2023/04/12/microsoft-fixes-a-zero-day-and-two-curious-bugs-that-take-the-secure-out-of-secure-boot/
- :是
- $UP
- 1
- 8
- 9
- a
- Able
- 关于
- 以上
- 绝对
- 接受
- ACCESS
- 无障碍
- 账号管理
- 横过
- 地址
- 后
- 机场
- 所有类型
- 已经
- 尽管
- 时刻
- 和
- 任何人
- 应用
- 应用领域
- 保健
- AS
- At
- 攻击
- 认证
- 认证
- 作者
- 汽车
- 自动表
- 后端
- 背景图像
- 基于
- BE
- 因为
- before
- 作为
- 得益
- 之间
- 边界
- 半身裙/裤
- 简要地
- 宽广地
- 问题
- 虫子
- by
- 呼叫
- CAN
- 抓
- 原因
- Center
- 更改
- 冲
- 码
- 颜色
- 相当常见
- 通信
- 公司
- 元件
- 组件
- 一台
- 电脑
- 配置
- 分享链接
- 已联繫
- 连接
- 考虑
- 控制
- 可以
- 外壳
- 罪犯
- 危急
- 好奇
- 网络犯罪
- 每天
- 危险
- data
- 天
- 日复一日
- 决定
- 默认
- 延迟
- 描述
- 设计
- 设备
- 直接
- 屏 显:
- 驾驶
- 驱动程序
- 配音
- 电子商务行业
- 每
- 努力
- 或
- 启用
- 加密
- 更多
- 确保
- 特别
- 甚至
- EVER
- 所有的
- 证据
- 例子
- 交换
- 执行
- 现有
- 利用
- 开发
- 剥削
- 眼
- 专栏
- 喂养
- 少数
- 文件
- 档
- 金融
- 姓氏:
- 固定
- 针对
- 止
- Gain增益
- 通常
- 得到
- 越来越
- 给予
- 至少从2010年开始,
- 手
- 处理
- 有
- 标题
- 高度
- 帮助
- 帮助
- 高
- 穿孔
- 孔
- 主持人
- 饭店
- 徘徊
- 创新中心
- 但是
- HTTPS
- 重要
- 不可能
- in
- 包括
- 初始
- 安装
- 安装
- 兴趣
- 网络
- IP
- IT
- 它的
- 本身
- 行话
- JPG
- 保持
- 保持
- 杀
- 知道
- 已知
- 笔记本电脑
- 名:
- 铅
- 让
- Level
- 杠杆作用
- 已发布
- 加载
- 本地
- LOOKS
- 主要
- 恶意软件
- 管理
- 经理
- 许多
- 余量
- 最大宽度
- 意
- 仅仅
- 的话
- 条未读消息
- 微软
- 可能
- 改性
- 修改
- 更多
- 最先进的
- 需求
- 网络
- 网络
- 下页
- 正常
- 数
- 数字
- of
- 官方
- on
- 一
- 在线
- 秩序
- 其他名称
- 己
- 包
- 部分
- 特别
- 部分
- 密码
- 打补丁
- 补丁星期二
- 补丁
- 修补
- 径
- 保罗
- 也许
- 的
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 大量
- 点
- 位置
- 帖子
- 平台精度
- 防止
- 权限
- 大概
- 市场问题
- 过程
- 处理
- 训练课程
- 促进
- 提供
- 提供
- 目的
- 放
- 快速
- 等级
- 阅读
- 收到
- 记录
- 简称
- 而不管
- 注册处
- 定期
- 远程
- 去掉
- 一个回复
- 要求
- 需要
- 受限
- 导致
- 健壮
- Room
- 运行
- 运行
- 安全
- 同
- 说
- 脚本
- 得分了
- 其次
- 行业
- 安全
- 保安
- 服务器
- 服务
- 特色服务
- 短
- 侧
- 显著
- 同样
- 只是
- So
- 固体
- 有人
- 特别
- 开始
- 开始
- 启动
- 启动
- 步
- 被盗
- Stop 停止
- 监督
- 工作室
- 成功
- 顺利
- 这样
- 应该
- SVG的
- 系统
- 产品
- 采取
- 需要
- 这
- 其
- 他们
- 他们自己
- 博曼
- 通过
- 次
- 至
- 最佳
- 合计
- 跟踪时
- 过渡
- 透明
- 信任
- 周二
- 转
- 转身
- 一般
- 下
- 开锁
- 毫不动摇
- 最新动态
- 网址
- us
- USB
- 使用
- 用户
- 漏洞
- 漏洞
- 方法..
- 周
- 井
- 什么是
- 这
- 而
- WHO
- 宽度
- Wild!!!
- 将
- 窗户
- 也完全不需要
- 话
- 工作
- 将
- 写
- 完全
- 您一站式解决方案
- 和风网