内容简介:本周曝光的Follina零日漏洞,一旦设备感染之后就可以在受害者计算机上远程执行代码。虽然微软在数周前已承认存在该漏洞,但是微软至今尚未发布有效的漏洞修复补丁,只是提供了比较详细的解决方案。所幸的是,第三方公司提供了相关的补丁。
本周曝光的 Follina 零日漏洞,一旦设备感染之后就可以在受害者计算机上远程执行代码。虽然微软在数周前已承认存在该漏洞,但是微软至今尚未发布有效的漏洞修复补丁,只是提供了比较详细的解决方案。所幸的是,第三方公司提供了相关的补丁。
微补丁公司 0patch 已针对 Windows 11、Windows 10、Windows 7 和 Windows Server 2008 R2 发布了针对该漏洞的免费修复程序,该漏洞被跟踪为 CVE-2022-30190,存在于 Microsoft Windows 支持诊断工具 ( MSDT) Windows 组件中。
目前微软官方提供的解决方案可谓“简单粗暴”,就是禁用有问题的组件;而 0patch 则提供了更微妙的方法。在一篇关于微补丁的博客文章中,Mitja Kolsek 的 0patch 说:
对我们来说,通过使用 TerminateProcess() 调用修补它来禁用 msdt.exe 是迄今为止最简单的方法。但是,这会使 Windows 诊断向导无法运行,即使对于非 Office 应用程序也是如此。另一种选择是将微软的建议编入补丁,有效地禁用 ms-msdt: URL 协议处理程序。
但如果可能,我们希望尽量减少除漏洞之外的影响,因此我们决定在调用 RunScript 之前将补丁放在 sdiagnhost.exe 中,并检查用户提供的路径是否包含“$(”序列 - 这是必要的用于注入 PowerShell 子表达式。如果检测到,我们确保在诊断 工具 继续运行时绕过 RunScript 调用。
无论您安装了哪个版本的 Office,或者您是否安装了 Office,该漏洞也可能通过其他攻击媒介被利用。这就是为什么我们还修补了 Windows 7,其中ms-msdt:根本没有注册 URL 处理程序
0patch 提供的补丁适用于以下系统,甚至还包括已经停止支持的 Windows 7 系统:
● Windows 11 v21H2
● Windows 10 v21H2
● Windows 10 v21H1
● Windows 10 v20H2
● Windows 10 v2004
● Windows 10 v1909
● Windows 10 v1903
● Windows 10 v1809
● Windows 10 v1803
● Windows 7
● Windows Server 2008 R2
以上所述就是小编给大家介绍的《0patch发布非官方Follina零日漏洞修复补丁 还覆盖Windows 7》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- struts2架构网站漏洞修复详情与利用漏洞修复方案
- 如何做好漏洞管理的漏洞修复工作
- phpcms网站漏洞修复之远程代码写入缓存漏洞利用
- 系统漏洞及修复汇总
- 中间件漏洞及修复汇总
- WEB应用漏洞及修复汇总
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java核心技术·卷1:基础知识(原书第9版)
(美)Cay S. Horstmann、(美)Gary Cornell / 周立新、陈波、叶乃文、邝劲筠、杜永萍 / 机械工业出版社 / 2013-11-1 / 119.00
Java领域最有影响力和价值的著作之一,拥有20多年教学与研究经验的资深Java技术专家撰写(获Jolt大奖),与《Java编程思想》齐名,10余年全球畅销不衰,广受好评。第9版根据JavaSE7全面更新,同时修正了第8版中的不足,系统全面讲解Java语言的核心概念、语法、重要特性和开发方法,包含大量案例,实践性强。 《Java核心技术·卷1:基础知识》共14章。第1章概述了Java语言与其......一起来看看 《Java核心技术·卷1:基础知识(原书第9版)》 这本书的介绍吧!