Atlassian Confluence Server and Data Center权限提升漏洞(CVE-2023-22515)通告
💡
原文中文,约16700字,阅读约需40分钟。
📝
内容提要
绿盟科技提醒转载微软10月安全更新补丁公告时必须保证完整性,未经允许不得修改或用于商业目的。
🎯
关键要点
- 绿盟科技提醒转载微软10月安全更新补丁公告时必须保证完整性,未经允许不得修改或用于商业目的。
- 微软发布10月安全更新补丁,修复104个安全问题,包括高危漏洞类型如权限提升和远程代码执行。
- 本月更新中,关键漏洞有12个,重要漏洞有92个,存在在野利用的漏洞包括Skype for Business和Microsoft WordPad。
- Skype for Business权限提升漏洞允许远程攻击者泄露敏感信息,已公开披露并存在在野利用。
- Microsoft WordPad信息泄露漏洞可导致NTLM哈希泄露,已公开披露并存在在野利用。
- HTTP/2快速重置攻击利用流取消功能进行DDoS攻击,微软已发布缓解措施。
- Windows Layer 2 Tunneling Protocol存在多个远程代码执行漏洞,攻击者可通过特制协议消息进行攻击。
- Microsoft Message Queuing存在多个远程代码执行漏洞,攻击者可在目标服务器上执行代码。
- 建议用户尽快安装补丁进行防护,微软已发布修复漏洞的安全补丁。
- 用户应检查补丁是否成功更新,并可通过官方下载页面下载独立程序包进行安装。
➡️
