首页 > 动态 > 关键词 > 微软最新资讯 > 正文

微软修补了之前谷歌发现并披露的Windows零日漏洞

2020-11-11 21:12 · 稿源:cnbeta

上个月,谷歌Project Zero的安全研究人员公布了Windows中一个正在被积极利用的零日漏洞的细节。黑客利用Windows内核加密驱动安全漏洞(CVE-2020-117087)在Windows 7、8、10以及Windows Server 2008和更高版本中获得高权限。作为昨晚发布的 "补丁星期二"的一部分,微软目前已经发布了该漏洞的修复程序。

被称为 "Windows Kernel Local Elevation of Privilege Vulnerability "的CVE-2020-17087早在10月22日就被微软曝光。通常情况下,Project Zero会在公开漏洞细节之前提供90天的宽限期,但由于该漏洞处于已经被利用的状态,因此将这一宽限期缩减至仅7天。

Project Zero团队解释道:Windows内核加密驱动(cng.sys)向用户模式程序暴露了一个\Device\CNG设备,并支持各种非常规输入结构的IOCTL。它构成了一个本地可访问的攻击面,可以利用它进行权限升级(甚至可被用于沙箱逃逸)。

在MSRC门户网站上,微软感谢Google Project Zero的Mateusz Jurczyk和Sergei Glazunov所做的工作,使开发团队迅速注意到了这个漏洞。

不同版本的Windows和Windows Server的修补程序链接可以在以下页面中找到:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087

  • 相关推荐
  • 大家在看
  • 微软已修复Windows安装过程中的权限提升安全漏洞

    在WindowsSetup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。

  • [图]微软发布两个紧急安全更新:修复远程代码执行漏洞

    今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了WindowsCodecs库和VisualStudioCode应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的“远程代码执行”漏洞,能够让攻击者在受影响的设备上远程执行代码。

  • 微软修复远程执行漏洞:能通过iPhone视频文件远程控制PC

    由于微软操作系统在处理HEVC文件方式上存在漏洞,那些使用Windows设备的iPhone用户在浏览和编辑视频文件的时候存在被黑客远程攻击的风险。该漏洞于上周被发现,存在于微软的WindowsCodecsLibrary中,能接管未修复的设备并执行远程代码。美国网络安全和基础设施安全局已于上周五将威胁标记为“威胁”。

  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • 微软工作有多舒服?

    微软允许部分员工定期在家自由工作,每周不超过50%的工作时间。如果经理批准,甚至可以永久远程工作。微软会为永久远程工作的员工支付在家的办公费用。在家工作久了想回办公室工作也没事,微软有随时可用的办公室临时空间。

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题

    Linux5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"BleedingTooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

  • 谷歌披露Windows零日漏洞 已有证据表明被黑客利用

    谷歌的ProjectZero团队近日披露了存在于Windows系统中的零日漏洞,会影响从Windows7至Windows10Version1903系统版本。在博文中,谷歌表示已经有证据表明有攻击者利用该漏洞发起了攻击,可提升权限以执行远程代码。

  • 手机通信“劫持”:腾讯安全玄武实验室披露最新5G安全漏洞

    10月24号下午,GeekPwn2020国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现:利用5G通信协议的设计问题,黑客可以“劫持”同一个基站覆盖下的任意一台手机的TCP通讯,包括各类短信收发、App和服务端的通信均有可能被劫持。这意味着用户收到一条显示为“955**”的银行短信或者App消息推送有可能来自未知的恶意用户。黑产团伙可以利用这个漏洞实施多种形式的攻击,例如伪造银行向受害者

  • 亚马逊回应删除账号中苹果信用卡号码:并非故意 漏洞导致

    据媒体报道,美国当地时间周五,许多些亚马逊用户发现,保存在亚马逊账户中的苹果信用卡(Apple Card)号码已被删除,而且不能再次添加。亚马逊表示,该公司并没有故意将苹果卡的支付选项删除,并将该问题归咎于漏洞。之后,官方回应已发现这一问题,并正在积极努力尽快解决。

  • 研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

    基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列"零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

  • 阿里安全技术检出多个苹果系统高危漏洞 研究论文被国际顶会收录

    10月29日消息,近日,阿里安全猎户座实验室宣布了一项研究成果,其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。据悉,这项由阿里安全研发的新一代安全架构安全技术层的核心技术,可对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”,自动检测是否存在可被攻击者利用的漏洞。同时,研究者还对15个苹果操作系统版本中3400多个驱动模块进

  • Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞

    谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。

  • 英国更新交规修补漏洞 进一步禁止开车时触碰手机

    英国政府正在更新有关驾驶时使用移动设备的法律,堵塞使一些iPhone用户仍能在驾驶时使用智能手机拍摄视频等功能的漏洞。英国和其他许多国家一样制订了法律,试图防止司机在开车时使用智能手机和其他设备,以尽量减少分心。虽然现有的法律有助于减少手机的使用,但由于法律的措辞不尽完善,仍有一些人设法逃脱制裁。

  • 微软发文祝贺乔·拜登赢得总统大选

    据外媒报道,民主党总统竞选人乔·拜登赢得了2002年美总统大选。对此,微软官方对拜登在大选中打败唐纳德·特朗普表示祝贺。该家公司总裁布拉德·史密斯在微软官博上发表了相关文章。以下为文章的全部内容:

  • 微软Edge PDF阅读器又有了一个伟大的功能

    微软Edge在每一次EdgeCanary和Dev更新中都会获得新的功能,从内置的截图工具到新的PDF页面视图,应有尽有。这是微软将所有现有的Edge功能迁移到ChromiumEdge并与谷歌Chrome竞争的计划的一部分。当ChromiumEdge刚推出时,你会发现只有基本PDF功能,你只能在页面之间导航、放大、缩小、保存、打印或分享。

  • 报告显示微软是被钓鱼黑客模仿最多的品牌

    网络威胁情报公司CheckPointResearch在其季度品牌钓鱼报告中强调了黑客模仿最多的品牌,这种伪造页面的钓鱼手法通常会诱使人们交出个人数据或支付凭证。根据该报告,在2020年6月-8月期间,微软是网络犯罪分子最常攻击的品牌。微软从第二季度的第五位飙升至第三季度品牌钓鱼攻击的第一位,占这一时期全球钓鱼攻击总数的19%(从第二季度的7%)。

  • 微软工程师因从微软窃取1000万美元被判9年监禁

    一名来自乌克兰的前微软软件工程师因从微软在线商店盗取价值1000多万美元的数字资产被判9年监禁。

  • 苹果发布最新macOS Catalina 10.15.7补充更新 修复了关键安全漏洞

    据外媒Wccftech报道,苹果发布了全新的macOSCatalina10.15.7补充更新,修复了很多关键的安全漏洞。用户可以从“系统偏好设置”中的软件更新下载最新的更新。

  • 微软认为基于短信的多因素认证机制并不安全 应该被放弃

    身为微软身份安全总监的AlexWeinert写了一篇博客文章,强调了摆脱基于公共交换电话网络(PSTN)的多因素认证(MFA)机制的必要性。这位高管强调了基于PSTN的MFA系统存在安全隐患的各种理由,如短信和语音验证码,他强调,MFA本身是必不可少的,只是人们使用它的方式应该改变。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签