微软7月周二补丁日:发布Windows NTLM补丁

微软公司于2017年7月周二补丁日修复了微软产品和服务中50多个漏洞,包括19个关键漏洞以及针对Windows NTLM的重要补丁。

[[197086]]

根据Rapid7公司高级安全研究人员Greg Wiseman表示,“本月修复的大多数关键漏洞都涉及客户端系统,其中修复了针对微软Edge浏览器的14个独立的远程代码执行(RCE)问题以及针对IE浏览器的5个问题。3个Adobe Flash Player漏洞其中一个漏洞也得以修复,这也是关键RCE漏洞(CVE-2017-3099)。在修复的54个微软CVE中,33个涉及Edge,14个与IE浏览器有关。”

在本次补丁星期二中解决的最大安全问题之一是CVE-2017-8589,这是Windows Search服务中的漏洞,它可通过Windows服务器消息块(SMB)协议被利用。

“这个漏洞可通过SMB被远程利用以完全控制系统,并可能影响服务器和工作站。这个问题影响到Windows Server 2016、2012、2008 R2、2008以及Windows 10、7和8.1等桌面系统,”Qualys公司产品管理主管Jimmy Graham在一篇博文中写道,“虽然此漏洞可利用SMB作为攻击媒介,但这并不是SMB本身的漏洞,它与最近EternalBlue、WannaCry和Petya利用的SMB漏洞无关。”

Wiseman补充说,这个漏洞“通常需要访问目标计算机”,但由于攻击向量通过SMB协议,使得它变得更加危险。

Windows NTLM漏洞

Tripwire公司安全研究人员Craig Young表示,除了各种重要Windows漏洞外,7月补丁星期二还包括一个针对Windows NT LAN Manger(NTLM)身份验证的修复补丁,这需要企业工作人员的更多关注。

Preempt研究小组发现并向微软报告了两个影响Windows NTLM的漏洞,NTLM是一套传统身份验证协议,在Windows 2000中被Kerberos取代,但NTLM仍然可用以作为Windows身份验证API内向后兼容的一部分。

根据行为身份验证供应商Preempt安全研究人员Yaron Zinar表示,“这些问题特别重要,因为它们可允许攻击者创建新的域管理员账户,即使企业启用了LDAP服务器签名和RDDP受限管理模式等最佳做法控制。”

Young称对付该漏洞需要的不仅仅是补丁。

“对于这个漏洞,值得注意的是,当从Kerberos回退到NTLM身份验证时它允许特权升级,”他表示,“在客户端安装该补丁后,还必须对域控制器进行额外的更改以实际缓解该漏洞。如果没有该补丁,这种缓解将破坏身份验证,而如果不进行额外操作,漏洞仍然会存在。”

Graham称,对于这些Windows NTLM漏洞的担忧是“成功的漏洞利用将允许攻击者访问域控制器,这可让其完全控制受攻击的网络。一般来说,对任何漏洞的协调完全披露是非常好的事情,这个过程有助于提高总体安全性,并使消费者有机会对风险和威胁进行更好的评估。”

端点安全供应商Ivanti产品经理Chris Goettl称,Preempt发现的Windows NTLM漏洞“并不是小问题,但它们可能比实际得到更多炒作”。

“当然,Preempt将利用这一机会作为营销机会,该公司已经进行了研究投资,并获得展示其价值的绝佳机会,”Goettl表示,“据称,在这些更新发布之前,已经有4个公开披露(不是这两个漏洞),这使得攻击者可利用额外的时间以在公司部署补丁之前利用这些漏洞。还有另一个Windows Search漏洞利用可通过SMB被远程利用,其CVSS评分比Preempt提到的漏洞更高。”

其他补丁

专家表示,在7月补丁星期二中还有其他有趣的补丁值得大家关注。

Core Security公司安全研究人员Bobby Kuzma指出针对微软Office的CVE-2017-8570是一个奇怪的漏洞。

“这个漏洞很奇怪,它影响着2013 RT版本的平板电脑和手机,它们是ARM设备(以及32位和64位版本)Office 2007、2010、2013和2016,”Kuzma称,“很少看到如此跨架构的漏洞,这表明这是在普通的中间件层。”

专家还指出CVE-2017-8584值得注意,因为这是微软为其HoloLens耳机发布的第一个补丁。

Kuzma称:“新兴增加现实小工具中的RCE,这说明我们真正生活在未来。”

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/132350.html<

(0)
管理的头像管理
上一篇2025-02-26 23:36
下一篇 2025-02-26 23:37

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注