网站建设ps模板,智能硬件开发流程,淘宝客做网站要钱吗,江山建设工程信息网站近期官方公布了一个MSMQ的拒绝服务漏洞#xff0c;可能因为网络安全设备的更新#xff0c;影响业务#xff0c;值得大家关注。 漏洞具体描述参见如下#xff1a; Name: Microsoft Message Queuing Denial-of-Service Vulnerability Description: Microsoft Message Queuing…近期官方公布了一个MSMQ的拒绝服务漏洞可能因为网络安全设备的更新影响业务值得大家关注。 漏洞具体描述参见如下 Name: Microsoft Message Queuing Denial-of-Service Vulnerability Description: Microsoft Message Queuing is prone to a denial-of-service vulnerability while parsing certain crafted MSMQ requests. The vulnerability is due to the lack of proper checks on MSMQ requests, leading to an exploitable denial-of-service vulnerability. An attacker could exploit the vulnerability by sending crafted MSMQ requests. A successful attack could lead to denial-of-service. Microsoft消息队列在解析某些精心制作的MSMQ请求时容易出现拒绝服务漏洞。该漏洞是由于缺乏对MSMQ请求的适当检查从而导致可利用的拒绝服务漏洞。攻击者可以通过发送精心制作的MSMQ请求来利用该漏洞。成功的攻击可能导致拒绝服务。 CVE : CVE-2023-21769 ,CVE-2023-28302 Reference: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2023-21769
以上漏洞已经在适时更新特侦库的网络安全设备生效可能会产生防火墙\IPS拒绝MSMQ服务的行为。 从Microsoft官方给定的风险等级为重要并给出了相应的漏洞说明和修复建议 漏洞风险说明 EOL的操作系统比如Win2008或者Win2012还可以从月补丁或者安全补丁修复。 Windows 2016及以上的操作系统目前都有提供对应的补丁修复。
