奇安信代码安全实验室帮助微软修复远程内核级漏洞,获官方致谢
奇安信代码安全实验室研究员为微软发现三个漏洞(CVE-2021-28445、CVE-2021-28328 和 CVE-2021-28323),其中CVE-2021-28445 是 “严重” 级别漏洞。奇安信代码安全实验室第一时间报告并协助微软修复漏洞。
北京时间2021年4月14日,微软发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。
图 微软官方致谢
漏洞概述
CVE-2021-28445 —— Windows Network File System 远程代码执行漏洞
该 ”严重“ 级别的漏洞是由 Windows NetworkFile System 组件中的输入验证不当造成的,是远程内核级的漏洞。远程认证攻击者只需发送特殊构造的请求即可在目标系统上执行任意代码。如遭成功利用,可导致易受攻击系统被完全攻陷。
CVE-2021-28328 和 CVE-2021-28323—— Windows DNS 信息泄露漏洞
CVE-2021-28328是由 Windows DNS 中应用程序数据输出过多造成的。远程认证攻击者可越权访问系统中的敏感数据。CVE-2021-28323 是由 DNS 组件中的缺陷造成的,可导致本地认证攻击者获取敏感信息。攻击者执行特殊构造的程序即可利用该漏洞,获取内存布局信息并借此执行进一步攻击。
微软已发布修复方案,用户应尽快修复。
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28445
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28328
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28323
关于奇安信代码卫士
基于奇安信代码安全实验室多年的技术积累,奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测1300多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况, 及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,奇安信开源卫士目前可识别4000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。
关于奇安信代码安全实验室
微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢
奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢
奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢
奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢
奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢
题图:Pixabay License
转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。