Windows 10,Server 2019用户必须修补严重的零天
赫特福德大学是最新的学术网络攻击受害者
PageRduty在AWS的帮助下扩展欧洲数据中心存在
学徒人员可能是网络技能短缺的解决方案
私人LTE / 5G市场在2024年达到4.2亿英镑
Hellokitty几乎肯定在CD Projekt赎金软件攻击后面
数据保护法中的移民豁免面临进一步的法律挑战
微软被控扼杀了二手软件市场
在政府发布的学校笔记本电脑上发现的Gamarue Malware
英国的arkivum为4.8亿欧元欧盟科学数据档案项目
ALTNET协会警告对英国全纤维推出的威胁
在瓶子里裂开消息
O2和NEC索赔开放式审判成功
eniag anniagerary:75年的计算机技术已经交付
科技工人为中心的伞形公司推出以IR35将其瞄准承包商'流离失所者'
威廉姆斯F1汽车发射被数据泄漏中断
由于政府宣布增加支持,英国金融科技投资击中了新的高度
BT删除BBC BETESIZE教育内容的移动数据费用
英国政府设定提供金融气签证
Hyperoptic为家庭教育提供免费宽带包装
Cinia削减了传输网络升级的丝带交易
AWS和Telstra团队在5克
超过三分之二的公司将投资专用的遥控连接
EE 5G提供BBC绿色星球增强现实体验
EE在2021年在500多个英国地区扩展移动覆盖范围
Palo Alto Networks打开澳大利亚云位置
谷歌威胁要切断澳大利亚
Grafana Labs将开源许可交换为Stem Strip-Mining Tactics
维珍媒体创新试验提供2.2Gbps宽带速度
开放银行进出了多远?
英国AI成熟度速度慢
生物识别伦理集团涉及私人面部识别的私人使用
Argenta需要Teneo SD-WAN改进全球网络
碾压赎金瓶通过两岁的虫子命中icic
GCHQ规定了网络中AI的道路规则
英国网络用户通过锁定3中的前所未有的数据刻录
Web创始人呼吁年轻人无处不在,安全的互联网接入
富士通,趋势科技团队保护私人5克
比利时警察RAID 200处于涉及加密电话网络的药物运作中
新技术的不可预见的后果将英国造成风险
IR35私营部门改革:HMRC提醒公司在申请新税款时使用“合理的小心”
政府的“蓝天”资金机构缺乏目的,MPS找到
Avaddon Ransomware运营商有一个双重敲诈勒索
Danske Bank与AI洗钱
政府在压力下将Facebook施加到虐待儿童滥用风险的端到端加密
斯塔福德郡大学招募机器人以获得更多的人
荷兰银行设置为通过Veeam Backup升级节省500万欧元
NCSC说,查找并修复您的Adobe Flash依赖项
剑桥举办英国最强大的超级计算机
荷兰的网络犯罪受害者没有报告罪行
您的位置:首页 >论坛 > 研究报告 >

Windows 10,Server 2019用户必须修补严重的零天

2021-09-17 18:44:04 [来源]:

在Microsoft Windows Win32k.sys中的特权漏洞提升,影响Windows 10和Windows Server 2019,已经在野外作为零日被利用,并且尽管被评为“重要”,但是应该优先修补修补,而不是“危急”。

漏洞CVE-2021-1732要求攻击者可以访问目标系统,以便利用它来获得管理员权限。它是56个漏洞之一 - 已披露的六个 - 在微软的2月份修补周二更新中被修补,这比平常更轻。

Ivanti产品管理高级总监Chris Goetll说:“在野外的主动漏洞中检测到该漏洞。这是为什么基于风险的优先级差异如此重要的素质示例。

“如果您基于供应商严重性的优先级,请关注”关键“,您可能会在优先级中错过此漏洞。此漏洞应将Windows 10和Server 2016及更高版本的版本放入本月进行修复的优先级。“

本月的其他重要披露包括CVE-2021-24078,在Windows DNS服务器中影响Windows Server 2008到2019的Windows DNS服务器中的远程执行代码执行(RCE)漏洞。

艾伦丽思记录未来解释:“这是Microsoft将CVSS分数分配的重要漏洞为9.8。类似于去年公开的段落,可以通过获取漏洞的DNS服务器来查询之前的域来远程利用,例如,通过向新域或甚至与新域发送链接发送网络钓鱼电子邮件嵌入到新域的图像嵌入。“

LIKSA还突出显示CVE-2021-1733,在Sysinternals工具PSExec中提升了权限漏洞,可用于获得恶意演员已经具有访问的系统的管理员权限,以及CVE 2021-1721和-26701,a。净核心和Visual Studio Denial-Service漏洞,以及在.NET核心服务中的另一个RCE漏洞。-26701的开发不太可能,并且记录的未来已经注意到以前的.NET核心错误周围的一点活动,但仍应支付注意。

另外三个公开披露的漏洞是CVE-2021-1727,在Windows Installer中的特权漏洞提升,CVE-20201-24098,Windows控制台驱动程序中的拒绝漏洞,以及CVE-2021-24106,信息披露Windows DirectX中的漏洞。

本月也值得注意是与“近乎完美”Zerologon漏洞有关的一些更新,CVE-2020-1472在2020年8月披露,但到9月份被出现为这一严重问题,即它保证了紧急行动和咨询。

作为提醒,Zerologon是一种特权漏洞的另一个提升,通过该特权漏洞,通过该漏洞使用NetLogon远程协议(NRP)的连接可以获得域管理员权限。

根据WhitePaper Publientat的时间,所有确定的演员都需要利用它是与易受攻击的域控制器建立TCP连接的能力 - 这意味着他们需要在网络上立足,但不需要域凭据。

“回到2020年8月,Microsoft解决了影响NetLogon协议的关键远程代码漏洞,”Rapid7 Product Manager Greg Wiseman说。“10月,微软指出,在野外看到攻击这种弱点的攻击。

“2月的安全更新套件默认情况下也可以启用域控制器强制模式,以完全解决此缺陷。任何尝试制作不安全的NetLogon连接的系统都将被拒绝访问。任何依赖于这些不安全连接的业务关键过程将停止运行。

“在应用最新更新之前,所有组织都应注意微软的详细指导,以确保业务流程连续性。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。