原标题:微软修补已遭骇客锁定的.NET零时差漏洞
示意图,与新闻事件无关。
图片来源:Microsoft△
微软在本周二(9/12)的安全更新中一举修补了81个安全漏洞,包含27个重大(Critical)漏洞、52个重要(Important)与2个中等漏洞,其中的CVE-2017-8759则是已遭到骇客利用的.NET零时差漏洞,微软同时也修补受到 BlueBorne攻击影响的 CVE-2017-8628蓝牙漏洞。
此次微软修补的产品涵盖Microsoft△Edge、IE、Hyper-V、Office、Remote△Desktop△Protocol、Sharepoint、Windows△Graphic△Display△Interface、Kernel△Mode△Drivers,以及内建在Microsoft△Edge与IE中的Adobe△Flash△Player。
其中,危及.NET的CVE-2017-8759漏洞是由资安业者FireEye所提交,根据微软的说明,当.NET框架处理不被信任的输入时,就会产生远端程式攻击漏洞,成功开采该漏洞的骇客将能取得被骇系统的控制权,进而安装程式、窜改或删除档案,还能建立拥有完整使用者权限的帐号。
FireEye则发现,今年7月便有骇客利用CVE-2017-8759漏洞锁定目标对象以散布FinFisher间谍程式。
至于CVE-2017-8628蓝牙漏洞则可用来执行中间人(MITM)攻击,允许骇客监控及读取流量。不过要执行此一攻击的条件是装置上的蓝牙必须开启,且骇客必须位在攻击对象的蓝牙传输范围内。
云端安全服务业者Qualys则建议微软用户应优先修补 CVE-2017-0161与CVE-2017-8686,前者属于NetBT△Session△Services漏洞,骇客只要传送一个特制的NetBT△Session△Services封包到系统上就能开采该漏洞并执行任意程式;后者则藏匿在Windows△Server△DHCP中,借由传递特制封包到DHCP容错移转伺服器上则能造成DHCP服务当机或允许骇客执行任意程式,但可成功开采该漏洞的前提是DHCP伺服器必须设为容错移转模式。
相关:
新任台湾微软总经理确定将由孙基康接任。 台湾微软总经理在邵光华离开后,一度由微软大中华区副总裁暨中国区业务总经理蔡恩全暂时代理,但微软已确定新的总经理人选,将由台湾施耐德电机总裁孙基康将接任。今年7月
示意图,与新闻事件无关。 安全公司Armis△Labs研究人员揭露一项针对蓝牙漏洞进行的攻击手法,使开启蓝牙连线的行动装置可能被骇客植入恶意程式。虽然苹果、微软及Google皆已修补漏洞,但上亿Android及iOS△10以前
微软10月底揭晓Surface新机!但别期待Surface Phone了
我酷新闻网记者蓝立晴/综合报道微软计划在10月底于伦敦举行的年度“未来解码”(FutureDecoded)活动中,宣布至少一项Surface新品。微软习惯在10月发表新的Surface产品,例如近几年的、等,不少人都期待微软的智慧型
Charles△Marcus教授带领的哥本哈根大学Niels△Bohr研究所将在双方的合作中扮演重要的角色。 图片来源: 哥本哈根大学 日前微软宣布,将投资数百万美元研发量子运算技术,并在丹麦哥本哈根大学(University△of△Co
研究人员找到浏览器漏洞,但微软拒绝修补Microsoft Edge
Microsoft△Edge浏览器。示意图,与新闻事件无关。 思科(Cisco)旗下的Talos网络威胁情报部门在本周揭露多个可能外泄使用者机密资讯的浏览器漏洞,并指出在受到波及的Microsoft△Edge、Google△Chrome与苹果Safar