微软九月补丁星期二发现了 79 个漏洞

微软将在2024 年 9 月补丁星期二修复 79 个漏洞。

微软有证据表明,发布的四个漏洞被野外利用和/或公开披露;所有四个漏洞均已在CISA KEV上列出。微软还在修补四个关键的远程代码执行 (RCE) 漏洞。

不同寻常的是,微软本月尚未修补任何浏览器漏洞。

当今最令人担忧的漏洞是CVE-2024-43491,它描述了一个预授权 RCE 漏洞。

该漏洞是由 Windows 服务堆栈的回归引起的,该回归已回滚了对影响可选组件的许多先前漏洞的修复。CVSSv3.1 基本评分为 9.8,这通常不是好消息。 

然而,事情并没有看上去那么糟糕:关键在于只有 Windows 10 版本 1507(Windows 10 Enterprise 2015 LTSB 和 Windows 10 IoT Enterprise 2015 LTSB)受到影响。

此外,微软指出,虽然至少有一些意外未修补的漏洞已知被利用,但他们还没有看到 CVE-2024-43491 本身被广泛利用,而且这个缺陷是由微软发现的。

肯定有不少组织仍在运行 Windows 10 1507,但大多数管理员可以松一口气,然后再回去担心其他事情。

CVE-2024-43491描述的服务堆栈回归是在 2024 年 3 月的补丁中引入的。

那些仍在运行 Windows 10 1507 的少数怀旧人士应该注意,服务堆栈和发布的常规 Windows 操作系统补丁都需要补丁,并且必须按该顺序应用。

微软没有具体说明 3 月份意外未修补哪些漏洞,尽管在常见问题解答的末尾有一个受影响的可选组件的大量列表,因此潜在的漏洞集相当长。

假以时日,一个热心的数据挖掘者无疑可以找出可能的嫌疑人名单。

微软也对出了什么问题提供了高层次的解释:2024 年 3 月 1507 安全补丁的内部版本号触发了服务堆栈中的潜在代码缺陷,在此期间更新的任何可选组件都降级为 RTM 版本。

这听起来可能与上个月在 Black Hat USA 2024 上披露的Windows 操作系统降级攻击惊人地相似,但两者之间显然没有任何实质性联系。

微软总部的某个人很可能正在仔细检查其他 Windows 版本,以查找服务堆栈中类似的基于版本范围的缺陷。

Mark-of-the-Web (MotW) 安全功能绕过CVE-2024-38217不仅已知被利用,而且还通过一份详尽的写作公开披露,漏洞代码也可在 GitHub 上找到。

除此之外,发现者还指出了可追溯到 2018 年的 VirusTotal 样本,以证明该漏洞确实被滥用了很长时间。

与 MotW 绕过漏洞的一般情况一样,当用户下载并打开特制的恶意文件时,就会发生利用,然后该文件可能会绕过SmartScreen 应用程序信誉安全检查和/或旧版 Windows 附件服务安全提示。

被利用的四个漏洞中,下一个是CVE-2024-38014:Windows Installer 中的特权提升漏洞。

中等 CVSSv3.1 基本评分 7.8 与 Microsoft 的严重性评估“重要”而非“严重”相符。

利用该漏洞可授予 SYSTEM 代码执行权限,尽管攻击媒介是本地的,但这可能至少对恶意软件作者有一点吸引力,因为攻击复杂性和特权要求都很低,并且不需要用户交互。

在这种情况下,CWE-269:不当特权管理大概描述了一种导致 Windows Installer 过于慷慨地提供安装软件和配置操作系统所需的特权访问权限的方法。

所有当前版本的 Windows 都收到了修复,Server 2008 也是如此,尽管官方支持已经结束将近一年了,但 Microsoft 仍坚持不时地对其进行修补。

距离我们上次讨论 Microsoft Publisher 已经有一段时间了,发布的CVE-2024-38226(一种针对 Office 宏策略的本地安全功能绕过)为我们提供了这样做的机会。

预览窗格未涉及此问题,常见问题解答中对漏洞利用方法的描述值得欢迎,但有些不寻常:攻击者不仅必须说服用户下载并打开恶意文件,还必须在系统本身上对攻击者进行身份验证,尽管常见问题解答中没有进一步解释。

除了已知已被利用或披露的漏洞之外,我们发现了三个关键的 RCE 漏洞:两个在 SharePoint 中,一个在 Windows NAT 实现中。

SharePoint RCE CVE-2024-38018的网络向量利用要求攻击者已经拥有站点成员权限,但由于这些权限并不是最重要的,攻击复杂度较低,并且不需要用户交互,因此微软非常合理地在其专有严重性等级上将其评定为“严重”,并预计利用的可能性更大。

本月修补的第二个 SharePoint 关键 RCE 是CVE-2024-43464,它描述了对不受信任的数据进行反序列化,导致在上传恶意文件后通过特制的 API 调用在 SharePoint Server 上下文中执行代码;一个缓解因素是攻击者必须已经拥有站点所有者权限或更高权限。

这一切听起来都与Rapid7 在 2024 年 5 月撰写的CVE-2024-30044非常相似。

本月最严重的 RCE 漏洞还有CVE-2024-38119,它描述了 Windows NAT 实现中的一个释放后使用漏洞。攻击载体被列为相邻,因此攻击者需要在与目标资产相同的网络上有一个立足点,才能赢得竞争条件,这会增加攻击的复杂性。

尽管这看起来像是预授权 RCE,但 Microsoft 认为利用的可能性较小。由于未知原因,Server 2012/2012 R2 没有收到补丁,但所有较新的受支持 Windows 版本都收到了补丁。

在 2024 年 3 月和 4 月经历了几个月的繁忙之后,交易所方面已经有一段时间没有动静了,而本月则延续了这种奇怪的好运。

2024 年 9 月期间,Microsoft 产品生命周期没有重大变化,但负责Azure Database for MySQL - Single Server 的任何人都必须在 2024-09-16 截止日期之前迁移到受支持的服务,以避免非自愿的强制迁移和服务器不可用。 

正如 Rapid7 上个月指出的那样,Visual Studio for Mac 于 2024-08-31 收到了最后一个补丁。

此外,在 2024-08-31,许多旧版 Azure 服务已退役,包括云服务上的 Azure Cache for Redis(经典版)。

10 月将看到 Windows 11 的重大生命周期变化:Windows 11 企业版和教育版 21H2 版本的发布结束日期,以及其他 Windows 11 版本 22H2 版本的发布结束日期。

旧版软件的粉丝已经知道,Server 2012 和 2012 R2 将于 10 月进入现金换更新扩展安全更新计划的第二年。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/54075.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AI替代插画师跟设计师?不用焦虑!

一个固定的工作流, 一个训练好的lora模型 输入一段提示词 二三十秒的时间,就能生成一张精致美观有韵味的中秋国风插画 这张不喜欢,改下提示词重新生成一张不一样的。还是二十几秒 同样的插画,你用手绘,从起稿到上…

【Unity】为脚本添加头部注释

1 前言 默认创建的脚本头部是没有注释的,有时候我们想要在创建脚本时在脚本内容的最前面加上一个注释来标注脚本的相关信息,比如创建者、创建时间、描述等等。那么提供有两种实现方式。 2 方法 2.1 修改Unity的脚本Script 打开Unity Hub,找…

【Linux进程】Linux Shell编程实战:构建简易脚本示例与技巧详解

📝个人主页🌹:Eternity._ ⏩收录专栏⏪:Linux “ 登神长阶 ” 🤡往期回顾🤡:暂无 🌹🌹期待您的关注 🌹🌹 ❀Linux进程 📒1. 获取输入&…

俄罗斯方块——C语言实践(Dev-Cpp)

目录 1、创建项目(尽量不使用中文路径) 2、项目复制 3、项目配置 ​1、调整编译器 2、在配置窗口选择参数标签 3、添加头文件路径和库文件路径 4、代码实现 4.1、main.c 4.2、draw.h 4.3、draw.c 4.4、shape.h 4.5、shape.c 4.6、board.h 4.7、board.c 4.8、cont…

iOS - TestFlight使用

做的项目需要给外部人员演示,但是不方便获取对方设备的UDID,于是采用TestFlight 的方式邀请外部测试人员的方式给对方安装测试App,如果方便获取对方设备的UDID,可以使用蒲公英 1.在Xcode中Archive完成后上传App Store Connect之前…

数据结构(2):LinkedList和链表[2]

我们在上一篇文章中着重讨论了单链表的实现。其中我们要注意单链表进行遍历时一步一步走的思想。那么这篇文章我们将继续讨论链表的更多内容,那就让我们开始吧。 1.经典单链表算法题 我们将通过几个经典的题对单链表进行进一步的认识。 (1)反转链表 206. 反转链…

clip论文阅读(Learning Transferable Visual Models From Natural Language Supervision)

目录 摘要训练pre-train model的过程将pre-train model应用于下游任务应用(待更新) 论文/项目地址:https://github.com/OpenAI/CLIP 提供了clip的pre-trained model的权重,也可安装使用pre-trained model 摘要 使用标签标注的图…

C++过生日(我给我自己做的生日礼物)

🚀欢迎互三👉:程序猿方梓燚 💎💎 🚀关注博主,后期持续更新系列文章 🚀如果有错误感谢请大家批评指出,及时修改 🚀感谢大家点赞👍收藏⭐评论✍ 引言…

电脑开机速度慢怎么解决?

电脑开机速度慢怎么解决?电脑开机速度慢的原因可以是多方面的,以下是一些常见的原因: 启动项过多: 许多软件在系统启动时会自动启动,导致启动项过多,从而延长了开机时间。过时的驱动程序: 设备…

wpf触发与模板的使用示例:批量生产工具

批量生产工具 <Window x:Class"WpfM20UpdateFW.MainWindow"xmlns"http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x"http://schemas.microsoft.com/winfx/2006/xaml"xmlns:d"http://schemas.microsoft.com/expressio…

2024年Java后端学习路线

思维导图&#xff1a; 必备知识&#xff1a; Java基础 JavaWeb 数据库&#xff1a;MySql&#xff0c;Redis 开发中间件&#xff1a;Maven &#xff0c;Git &#xff0c;Docker&#xff0c;RabbitMQ 开发框架&#xff1a;SSM&#xff0c;spring boot&#xff0c;mybatis-plus、s…

十一、DMSP/OLS、NPP/VIIRS等夜间灯光数据之GDP空间化——新方法理论介绍

一、前言 之前的空间理论方法是将第一产业GDP和第二、三产业GDP分开,第一产业GDP和耕地面积进行反演,第二、三产业GDP和夜间灯光指数进行拟合,或者干脆不划分产业,就是第一、二、三产业gdp数据和夜间灯指数拟合。之前给大家介绍都是这种,那么现在很多文献提出一种新的做法…

JVM 运行时数据区域

目录 前言 程序计数器 java虚拟机栈 本地方法栈 java堆 方法区 运行时常量池 前言 首先, java程序在被加载在内存中运行的时候, 会把他自己管理的内存划分为若干个不同的数据区域, 就比如你是一个你是一个快递员, 一堆快递过来需要你分拣, 这个时候, 你就需要根据投放的目…

[产品管理-23]:NPDP新产品开发 - 21 - 产品创新中的市场调研 - 市场调研对创新产品开发的意义

目录 前言&#xff1a; 一、市场调研概述 1.1 客户与市场的区别 1、定义与范围 2、关注焦点 3、作用与影响 4、总结 1.2 销售与市场的区别 1、对象与范围 2、工作方式 3、工作内容 4、目标 5、考核标准 6、在企业运营中的角色 1.3 什么是市场调研 1、市场调研的…

COMDEL电源维修CLX2500康戴尔射频电源维修

美国COMDEL射频电源维修常见型号包括&#xff1a;CLX2750&#xff1b;CLX2500&#xff1b;CLX-600H&#xff1b;CX600AS&#xff1b;CX-5000S&#xff1b;CX-3500S&#xff1b;CX-2500S&#xff1b;CV500&#xff1b;CDX2000等。 Comdel成立于1966年&#xff0c;总部设在马萨诸…

Golang | Leetcode Golang题解之第406题根据身高重建队列

题目&#xff1a; 题解&#xff1a; func reconstructQueue(people [][]int) (ans [][]int) {sort.Slice(people, func(i, j int) bool {a, b : people[i], people[j]return a[0] > b[0] || a[0] b[0] && a[1] < b[1]})for _, person : range people {idx : pe…

maya-vray渲染蒙版

要用一个叫vrayMulWrapper的材质球&#xff0c;把alpha Conterbution调到-1&#xff0c;勾选matte surface启用蒙版物体。

【GESP】C++一级练习BCQM3005,基本输出语句printf

一道基础练习题&#xff0c;练习基本输出语句printf。 BCQM3005 题目要求 描述 输出表达式1234∗5678的结果。 输入 无 输出 1234∗56787006652 输入样例 无 输出样例 1234 * 5678 7006652 全文详见个人独立博客&#xff1a;https://www.coderli.com/gesp-1-bcqm3005/ 【…

在树莓派上构建和部署 Node.js 项目

探索在Raspberry Pi上构建和部署Node.js项目的最佳实践。通过我们的专业提示和技巧&#xff0c;克服常见挑战&#xff0c;使您的项目顺利运行。 去年圣诞节&#xff0c;我收到了一份极其令人着迷的礼物&#xff0c;它占据了我许多周末的时间&#xff0c;甚至让我夜不能寐。它就…

零基础考过软考信息系统项目管理师经验分享

选择适合的课程&#xff1a;如果你是零基础&#xff0c;建议找一些专门针对新手的课程&#xff0c;讲解通俗易懂。 刷题至关重要&#xff1a;软考的题库很庞大&#xff0c;多做题是必须的。 做好笔记和复习&#xff1a;上课时要做好笔记&#xff0c;课后及时复习&#xff0c;…