您当前的位置:首页 > 计算机 > 安全防护

Microsoft Message Queuing Denial-of-Service Vulnerability

时间:04-14来源:作者:点击数:

近期官方公布了一个MSMQ的拒绝服务漏洞,可能因为网络安全设备的更新,影响业务,值得大家关注。

漏洞具体描述参见如下:

Name:

Microsoft Message Queuing Denial-of-Service Vulnerability

Description:

Microsoft Message Queuing is prone to a denial-of-service vulnerability while parsing certain crafted MSMQ requests. The vulnerability is due to the lack of proper checks on MSMQ requests, leading to an exploitable denial-of-service vulnerability. An attacker could exploit the vulnerability by sending crafted MSMQ requests. A successful attack could lead to denial-of-service.

Microsoft消息队列在解析某些精心制作的MSMQ请求时容易出现拒绝服务漏洞。该漏洞是由于缺乏对MSMQ请求的适当检查,从而导致可利用的拒绝服务漏洞。攻击者可以通过发送精心制作的MSMQ请求来利用该漏洞。成功的攻击可能导致拒绝服务。

CVE :

CVE-2023-21769 ,CVE-2023-28302

Reference:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2023-21769

以上漏洞已经在适时更新特侦库的网络安全设备生效,可能会产生防火墙\IPS拒绝MSMQ服务的行为。

从Microsoft官方给定的风险等级为重要,并给出了相应的漏洞说明和修复建议:

在这里插入图片描述

漏洞风险说明:

在这里插入图片描述
EOL的操作系统,比如Win2008或者Win2012还可以从月补丁或者安全补丁修复。 Windows 2016及以上的操作系统,目前都有提供对应的补丁修复。
在这里插入图片描述

如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门