微软修复8个安全漏洞,包括谷歌披露的0day漏洞

微软日前发布了最新安全补丁,修复内容包括谷歌90天前提交的0day漏洞(微软本计划2月修复,但迫于谷歌不愿违背其90天公布漏洞详情的策略只好提前发布补丁)等8个安全漏洞。其中Windows Telnet服务远程代码执行漏洞被微软标记为了高危级别,其余7个都是重要级别。

TS WebProxy Windows组件目录追踪漏洞

微软指出MS15-004修复的是TS WebProxy Windows组件上的目录追踪漏洞,它须结合其他安全漏洞才能远程执行代码。

如果攻击者利用其他的一些漏洞通过IE浏览器运行任意代码,由于受到IE浏览器环境限制,代码会被限制运行(因为诚信度等
级太低,受访问限制);但是,如果攻击者利用Windows漏洞并借用当前用户的权限就可运行任意代码。

该漏洞是由于Windows没有慎重审查文件路径才导致的,攻击者会利用该漏洞在当前用户的权限下远程安装恶意程序、操纵数据或者创建新账户。攻击者会诱使用户下载利用该漏洞开发的恶意应用程序,或者运行一个利用该漏洞的网站。

该漏洞最好的解决办法就是从IE Elevation策略中移除TSWbPrxy。

Windows Telnet服务远程代码执行漏洞

MS15-002(CVE-2015-0014)是唯一一个被标记为高危的漏洞,它影响的是Windows Telnet服务。Telnet服务默认安装在Windows 2003系统上,之后的版本都未默认安装。

该漏洞属于缓冲区溢出漏洞,其出现原因是由于远程登录服务器没有慎重审查用户输入凭证而造成,攻击者会尝试利用该漏洞向Windows服务器发送特定的远程数据包,如果发送成功,攻击者就可在服务器上运行任意代码。

微软官方描述:

此安全更新可解决 Microsoft Windows中一个私下报告的漏洞。 如果攻击者向受影响的 Windows Server 发送特殊设计的数据包,此漏洞可能允许远程执行代码。 默认情况下,Telnet 不会安装在任何受影响的操作系统版本上。 仅手动安装此服务的客户可能容易受到攻击。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。

缓冲区溢出漏洞存在于可能允许远程执行代码的 Windows Telnet 服务中。 当 Telnet 服务未正确验证用户输入时,会导致该漏洞。 攻击者通过尝试将经过特殊设计的 telnet 数据包发送到 Windows Server 来利用此漏洞,如果成功的话,便可以在服务器上运行任意代码。此更新通过更正 Telnet 验证用户输入的方法来解决漏洞。

Microsoft 通过协调漏洞披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

此次补丁修复日还修复了另外3个特权提升漏洞,2个安全功能绕过漏洞,一个拒绝服务漏洞。

[参考来源threatpost,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-01-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小怪聊职场

爬虫课程(十一)|知乎:使用Scrapy模拟登录知乎

36950
来自专栏Laoqi's Linux运维专列

高性能可靠服务集群架构

32030
来自专栏腾讯云数据库(TencentDB)

CynosDB的计算层设计优化揭秘——兼容PostgreSQL版

CynosDB 是腾讯数据库研发团队推出的自研数据库,有PostgreSQL和MySQL两个版本。本文以兼容PostgreSQL版CynosDB为例,介绍我们的...

15.3K40
来自专栏北京马哥教育

Linux的10个最危险的命令

Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正在做什么时候。

18620
来自专栏ThoughtWorks

高效快速地加载 AngularJS 视图|TW洞见

今日洞见 文章作者、部分图片来自ThoughtWorks:陈计节。 本文所有内容,包括文字、图片和音视频资料,版权均属ThoughtWorks公司所有,任何媒体...

31870
来自专栏IT派

一个全球最大成人网站的Python爬虫

项目地址:https://github.com/xiyouMc/WebHubBot/

1.1K20
来自专栏月色的自留地

mac电脑进行可见光通信实验要点

21740
来自专栏Rainbond开源「容器云平台」

高可用负载均衡:开源PaaS Rainbond组件Rainbond-Entrance揭秘

13730
来自专栏蓝天

自己动手提高ubuntu系统的性能(EXT3)

  在内核设置层面之上,还有很多个人用户配置的参数,ulimit命令就是bash下提供的,查看对指定应用的限制值的工具。你可以通过ulimit –a命令显示当前...

9520
来自专栏极客猴

Scrapy 框架插件之 IP 免费代理池

现在很多网站都是对单个 IP 地址有访问次数限制,如果你在短时间内访问过于频繁。该网站会封掉你 IP,让你在一段时间内无法正常该网站。突破反爬虫机制的一个重要举...

47110

扫码关注云+社区

领取腾讯云代金券