微软12月多个安全漏洞修复解决方案

最新推荐文章于 2024-08-15 19:08:05 发布
原创 最新推荐文章于 2024-08-15 19:08:05 发布 · 708 阅读 · 0
标签
#microsoft
微软发布2022年12月安全更新,共修复52个漏洞,包括6个严重级别和43个高危级别漏洞。涉及组件包括Azure、Office、PowerShell等。厂商已提供补丁。

安全狗应急响应中心监测到,微软发布了2022年12月份安全更新,事件等级:严重,事件评分:10.0。此次安全更新发布了52个漏洞的补丁,主要覆盖了以下组件:Azure; Office and Office Components; SysInternals; Microsoft Edge (Chromium-based); SharePoint Server;.NET framework等等。其中包含6个严重漏洞,43个高危漏洞。其威胁等级高,影响面广泛,攻击者价值高。

 

漏洞描述

CVE-2022-44698Windows SmartScreen安全功能绕过漏洞

该漏洞存在于Windows SmartScreen中,可以创建一个文件,以远程逃避Web检测的标记,因此绕过了Microsoft Office中受保护视图之类的安全功能。

CVE-2022-41076 :WindowsPowershell远程代码执行漏洞

该漏洞存在于Windows PowerShell中,这个严重级别的漏洞可能允许经过身份验证的用户绕过 PowerShell 远程会话配置并在受影响的系统上运行未经批准的命令。

CVE-2022-44699Azure Network Watcher远程代码执行漏洞

该漏洞存在于Azure Network Watcher中,攻击者利用该漏洞可以终止来自网络监控器代理的包捕获。

CVE-2022-44713Microsoft Outlook for Mac欺骗漏洞

该漏洞存在于Microsoft Outlook for Mac中,此漏洞可能允许攻击者在不应出现的情况下显示为受信任的用户。

安全通告信息

漏洞名称

微软12月多
最低0.47元/天 解锁文章
【权限提升】Windows Server 2022 21H2 本地域权限提升漏洞(PetitPotam)
李同學AI安全
03-23 1715
Windows Server 2022 Standard/Datacenter 21H2 存在本地域权限提升漏洞,攻击者可通过在受害主机上执行特定可执行程序并对普通用户权限提升至 nt authority system ,进而执行其他操作。
Windows HTTP协议栈蠕虫级高级漏洞CVE-2021-31166修复方案
weixin_48474855的博客
07-29 1789
Windows HTTP协议栈蠕虫级高级漏洞CVE-2021-31166修复方案 一、基本情况 Windows HTTP协议栈蠕虫级高级漏洞CVE-2021-31166),未经身份验证的攻击者可通过向目标设备发送构造的数据包,无需用户交互利用该漏洞执行任意代码。目前,漏洞细节已公开,厂商已发布新版本修复漏洞。 二、漏洞等级 高危 三、漏洞描述 Windows HTTP协议栈蠕虫级高级漏洞CVE-2021-31166漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验证的远程
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 5463
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
利用MSF溢出漏洞提权windows server2012
qq_53409748的博客
03-29 2172
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统提权。
Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)
Linux I Tell U
11-16 7373
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)
weixin_39945506的博客
08-23 1万+
介绍 公司项目安全性检查,发现windows server 2012R2服务器上有图中四个高风险和中风险漏铜需要处理。 CVE-2018-0886 1、其中已经指出了解决办法,访问网址:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,网址有可能会无法打开,需要在器官网上注册账户。 2、网址打开后,按照下图找到对应系统的补丁包 之后将下载的文件在服务器上双击执行就完成。 如果出现其他问题,可
20151208,微软12月8日发布12个安全补丁
微软大中华区安全博客
12-10 2092
大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复Microsoft WindowsMicrosoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edg
微软服务器安全补丁,明明白白打补丁,微软12月安全公告摘要详解
weixin_28808097的博客
08-09 622
12月14日 今天迎来2011年最后一个微软补丁日(Patch Tuesday),微软一下子为我们送来13枚补丁,涉及到Windows(XP/Vista/Win7)、Office、IE浏览器等,总计修复19处漏洞。现在,为大家带来微软安全公告摘要(2011年12月),明明白白打补丁。快快打开Windows Update中心吧。1、MS11-087Windows内核模式驱动程序中的漏洞可能允许远...
20121212微软12月12日发布7个安全补丁
微软大中华区安全博客
12-12 1252
大家好,我是 Richard Chen。 微软于北京时间12月12日清晨发布7个安全补丁,其中5个为最高级别严重等级,2个为重要等级,共修复MicrosoftWindows、 InternetExplorer (IE)、 Word 和 Windows Server中的12安全漏洞。请特别优先部署严重等级补丁MS12-077和MS12-079。MS12-077 修复了 Internet Explo
20131211,微软12月11日发布11个安全补丁
微软大中华区安全博客
12-12 1809
大家好,我们是微软大中华区安全支持团队。 微软于北京时间12月11日凌晨发布11个安全补丁,其中5个为最高级别严重等级,6个为重要等级,共修复Microsoft Windows, Internet Explorer, Office 和Exchange 中的24个安全漏洞。请优先部署严重等级补丁MS13-096, MS13-097 和 MS13-099. MS13-096 | Microsoft
Windows10 22H2 X64 官方正式版【四月更新】
Windows系统推荐
04-30 5655
此更新开始在 “设置” > 主页中为 Microsoft 帐户推出与帐户相关的通知。此功能在“开始”菜单和“设置”中显示通知。,详细的更新日志见下文。系统采用微软官方最新 Windows 10 22H2 19045.4355 64位 专业版进行离线制作,集成必要驱动和微软常用运行库,智能一键快速装机,系统分区占用 10.4 GB。现在,它更可靠,安装后更容易找到应用。此更新还支持更多视觉对象和更自定义的体验。此更新使某些移动运营商的“国家/地区和运营商设置”资产 (COSA) 配置文件处于最新状态。
windows server 2012 R2 解决漏洞(CVE-2018-0886)--避了很多坑
CR
11-04 1万+
系统: windows server 2012 R2 standard 扫描出漏洞Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】 按照微软官方给的答案 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,对应下载安装包是 KB4103725 或 KB4103715 但是下载后安装 报错: 此更新不适用此计算机。 按照百度教程中 :
windows server 2012主机漏洞-复现-修复
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)
热门推荐
weixin_40133285的博客
04-26 4万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官方机构颁布证书 The remote service uses an SSL certificate chain that has
Windows域服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows域服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
关于Windows Server 服务器 解决主机漏洞初略指南 (CVE-2015-1635 | CVE-2012-0002 | CVE-2012-0152 | CVE-2017-0144) 等
yang5867331123的博客
06-30 7878
????背景: 亚信/绿盟网络安全公司,对我司实际生产环境服务器,进行渗透测试/漏洞扫描 类别 风险名称 CVE 主机漏洞 MS15-034 HTTP.sys 远程代码执行漏洞(远程检查) CVE-2015-1635 主机漏洞 Microsoft远程桌面协议远程执行代码漏洞(2671387) CVE-2012-0002, CVE-2012-0152 主机漏洞 Microsoft Windows SMB服务器多个漏洞 - 远程(4013389) CVE-2017-0143, CVE-2
Windows本地提权漏洞(CVE-2021-1732)复现
m0_48520508的博客
04-29 1909
0x00简介 20212月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 0x01漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 0x02影响范围 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version.
CVE-2022-21882 Win32k内核提权漏洞深入分析
二狗的博客
01-30 1288
CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUIAPI进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xxxSwitchWndProc、xxxTooltipWndProc等,这些内核函数会触发回调xxxClientAllocWindowClassExtraBytes。攻击者可以通过hook。
【关于CVE-2024-38077漏洞Windows Server 2008和2012R2系统更新失败 打补丁指南】
最新发布
Destiny_0991
08-15 7149
由于Windows Server 2008* 和Windows Server 2012* 的操作系统已经停止维护了,想要成功应用安装后续微软提供的安全补丁就要购买微软ESU(扩展安全更新服务:Extended Security Updates(ESUs) )才能完全成功安装后续补丁。如下图,使用CVE-2024-38077 漏洞检测工具,显示Server Patched,表示服务器已经安装补丁,至此,CVE-2024-38077 漏洞的安全补丁已成功应用安装,完成修复。如下图显示存在,表明漏洞修复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值