即使是MicrosoftWordPad现在也可能成为Windows安全威胁
发布日期:2024-01-29 16:43:18
导读 微软修复了一个漏洞,该漏洞允许黑客滥用标志性写字板应用程序窃取NTLM哈希值(Windows存储用户密码的加密格式)。该漏洞被追踪为CVE-2023-36...
微软修复了一个漏洞,该漏洞允许黑客滥用标志性写字板应用程序窃取NTLM哈希值(Windows存储用户密码的加密格式)。
该漏洞被追踪为CVE-2023-36563,严重性评分为6.5的缺陷,被描述为信息泄露错误。这显然是目前在野外被滥用的两个缺陷之一。
微软修复了该漏洞,作为周二补丁实践的一部分,这是一个累积安全更新,本月修复了100多个漏洞。
Skype商务版
微软表示,威胁行为者可以通过两种方式滥用该漏洞,要么以Windows用户身份登录并运行“特制”应用程序,要么让受害者自己运行恶意软件。在这两种情况下,最终目标是相同的-控制受影响的端点。
那些无法立即应用修复程序的人显然可以应用一种解决方法,由零时差计划的达斯汀·柴尔兹(DustinChilds)提供。解决方法包括在Windows11上阻止出站NTLM-over-SMB。“这一新功能并未受到太多关注,但它可能会极大地阻碍NTLM中继攻击,”TheRegister援引Childs的话说。
威胁行为者滥用的第二个漏洞是SkypeforBusiness中发现的权限升级缺陷。追踪编号为CVE-2023-41763,其严重性评分为5.3,可能导致信息泄露。
微软写道:“攻击者可以向目标SkypeforBusiness服务器发出特制的网络调用,这可能会导致解析向任意地址发出的HTTP请求。”因此,威胁行为者可以获得IP地址或端口号等信息-尽管这些信息是只读的。
其他已修复的缺陷包括快速重置,这是HTTP/2中的一个漏洞,允许黑客发动有史以来最大规模的DDoS攻击。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!