内存安全周报|日积月累,笃学不倦 – 作者:安芯网盾

日积月累,笃学不倦。

网络安全从业者只有站在技术的制高点“未雨绸缪”,比攻击者想得更远更深,与攻击者形成一个高低式的优势,内存安全方案从安全的本质出发,以技术驱动为核心真正实现网络安全。

安芯网盾内存安全周报专栏,帮助企业更好的理解和认识内存安全问题,帮助用户有效应对系统设计缺陷、外部入侵等威胁,实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

1、Windows Update可能被用来执行恶意程序。

(10.12)

Windows Update客户端(wuauclt)是位于%windir%\ system32 \处的服务程序,可为用户从命令行提供对Windows Update Agent某些功能的部分控制。该服务程序允许检查新的更新程序并安装,不必使用Windows用户界面,只会从命令提示符窗口触发。研究人员发现,攻击者可以从使用签名的Microsoft二进制文件Windows Update客户端加载的DLL中执行恶意代码来执行此操作,从而在Windows 10系统上执行恶意代码。

2、微软2020年10月补丁星期二修复了87个漏洞,包括21个远程代码执行漏洞。

(10.13)

微软 2020年10月补丁星期二安全更新修复了87个漏洞,其中包括21个远程代码执行(RCE)漏洞。这些远程代码执行(RCE)漏洞影响多个产品,包括Excel,Outlook,Windows图形组件和Windows TCP / IP堆栈。其中最严重的漏洞是编号为CVE-2020-16898的远程代码执行漏洞,该漏洞位于Windows TCP / IP堆栈中,攻击者可以通过网络将恶意的ICMPv6路由器数据包发送到未打补丁的系统,从而利用此漏洞来接管Windows系统。

3、Microsoft Office修复了可利用Outlook电子邮件进行远程控制的严重漏洞。

(10.16)

10月Office安全更新中修复了编号为CVE-2020-16947的严重的远程执行代码漏洞,其危险等级为严重。当预览或打开具有该漏洞的Microsoft Outlook版本的恶意电子邮件时,攻击者可以利用该漏洞在系统用户的上下文中远程执行任意代码。修复程序地址如下:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16947

安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。

安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等众多国际知名企事业单位持续提供服务。

来源:freebuf.com 2020-10-19 10:35:35 by: 安芯网盾

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论