近日,深信服安全蓝军安全研究团队向微软提交并协助修复了2个漏洞CVE-2021-40485,CVE-2021-36970,这两个漏洞都可能导致远程恶意代码执行。
北京时间2021年10月13日,微软已经针上述漏洞发布了安全更新,并公开致谢深信服安全研究员。
漏洞概述
-
CVE-2021-36970
Windows打印机服务没有正确处理用户请求,导致攻击者可以恶意篡改发送至打印机的数据包,将恶意数据包发送至远程打印机,最终在受害主机上执行恶意代码。
-
CVE-2021-40485
Microsoft Excel组件解析文档时存在远程代码执行漏洞,受害者打开攻击者精心构造的恶意文档触发该漏洞,攻击者即可利用该漏洞远程执行代码。
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36970
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40485
关于安全蓝军
深信服安全蓝军安全正在招聘安全研究员,研究方向为二进制漏洞挖掘、攻防对抗、前瞻性攻防等。
深信服安全蓝军安全是深信服科技旗下的纯技术研究团队,专注于二进制漏洞挖掘,攻防对抗,前瞻性攻防工具预研。团队成员曾在微软、谷歌、Intel、阿里、腾讯、华为、Adobe、Oracle、联想、惠普、TP-Link等厂商或机构的产品发现了数百个安全漏洞。团队多名成员曾入选微软全球TOP安全研究者排行榜,在多个工业界国际安全和学术会议上发表演讲和论文。
如果你对以下技术内容感兴趣,赶紧发简历过来吧:
-
【漏洞挖掘与利用】:操作系统、客户端软件、网络设备、虚拟化、重点Web组件、缓解措施研究等。
-
【攻防对抗】:Windows域渗透、检测逃逸等。
-
【安全工具开发】:攻防协作平台、C2研究等。
-
【前瞻性攻防研究】:网络协议、新型攻击手法等。
······
注:工作地址为深圳、北京。心动不如行动!不要犹豫!赶紧给 [email protected] 投简历吧!我们会在3个工作日内找到你~
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
原文始发于微信公众号(深信服千里目安全实验室):10月深信服蓝军安全研究团队向微软提交并协助修复2个漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论