0. 前言这篇文章介绍了 CVE-2023-21554 漏洞,该漏洞存在于微软的消息队列 (MSMQ) 服务中,由于该服务没有正确对数据包中的数据进行验证,攻击者利用该漏洞可以实现远程命令执行。由于对...
【漏洞通告】Microsoft 消息队列远程代码执行漏洞修复建议
背景Microsoft Message Queuing是用于实现需要高性能的异步和同步场景的解决方案,了解到攻击者可以利用这个漏洞,向开启了Windows消息队列服务的受影响MSMQ服务器发送特制的M...
Windows 消息队列服务概念证明-远程执行任意代码-CVE-2023-21554
CVE-2023-21554发布针对 MSMQ 漏洞的通用概念证明,Check Point Research 最近在通常称为 MSMQ 的 Microsoft 消息队列服务中发现了三个漏洞。这些漏洞已...
【漏洞通告】微软4月多个安全漏洞
一、漏洞概述2023年4月11日,微软发布了4月安全更新,本次更新修复了包括1个0 day漏洞在内的97个安全漏洞(不包括Microsoft Edge漏洞),其中有7个漏洞评级为“严重”。本次修复的漏...