Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2022-24508)。成功利用此漏洞需要有效的凭据,攻击者可以利用其进行网络内的横向移动。
Microsoft Exchange Server 远程代码执行漏洞(CVE-2022-23277)。Exchange Server 中的该漏洞允许经过身份验证的攻击者以服务器帐户为目标,通过网络调用以提升的权限执行代码。该漏洞源于服务器未正确处理内存中的对象。
资讯来源:Microsoft Security
转载请注明出处和本文链接
Frida
一款轻量级HOOK框架,适用于开发人员、逆向工程人员和安全研究人员的动态仪表工具包。可监视加密API或跟踪私有应用程序。
推荐文章++++
﹀
球分享
球点赞
球在看
原文始发于微信公众号(看雪学苑):微软三月补丁更新修复3个0day漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论