奇安信A-TEAM團隊助微軟修復高危漏洞獲官方致謝

2020-12-27 中國網科學頻道

6月12日,微軟官方發布安全補丁,修復編號為CVE-2019-1040漏洞,該漏洞可對 Windows域環境造成嚴重危害。同時,微軟官方對發現該漏洞的奇安信A-TEAM團隊致謝。

據介紹,該漏洞與 Windows認證機制相關。奇安信A-TEAM於2018年12月發現該漏洞,並隨後向微軟官方SRC提交了該漏洞,漏洞被分配編號 CVE-2019-1040。據悉,該漏洞可對 Windows域環境造成嚴重危害。該漏洞存在於Windows認證機制中。攻擊者通過利用該漏洞可造成多種不同的危害。其中最嚴重危害為:通過利用該漏洞,攻擊者在僅有一個普通域帳號的情況下可遠程控制 Windows域內的任何機器,包括域控伺服器。

據奇安信CERT發布的安全預警通告稱,目前暫未監測到有漏洞利用程序在網際網路傳播,但因部分漏洞細節已被公開,不排除有攻擊者利用已公開細節寫出漏洞利用程序的可能性。

奇安信 A-TEAM是奇安信集團旗下的技術研究團隊。團隊主要致力於 Web滲透測試,APT攻防對抗,前瞻性攻防預研,從底層原理、協議層面進行深度技術研究,深入還原攻與防的技術本質。

據悉,A-TEAM也是奇安信 CERT的支撐團隊,曾多次率先提供Windows域、Exchange、Weblogic等重大安全問題的預警及可行的處置措施並獲得官方致謝。僅2019年,A-TEAM就已經向微軟官方提交三個嚴重威脅 Windows域安全的高危漏洞,其中兩個高危漏洞是A-TEAM獨家發現並提交的。

相關焦點

  • 谷歌和Oracle先後致謝奇安信安全團隊
    10月21日,奇安信安全團隊連獲谷歌和Oracle官方致謝。谷歌官方發布補丁更新公告,修復了編號為CVE-2020-16002的高危漏洞,公開致謝奇安信代碼安全實驗室。Oracle發布第四季度關鍵補丁更新公告,公開致謝奇安信A-TEAM團隊發現並報告了CVE-2020-14841高危漏洞。
  • 奇安信A-TEAM被Oracle評為「在線狀態安全性貢獻者」
    近日,Oracle發布了今年第二季度的關鍵安全補丁集合,共修復了多達405個安全漏洞。公告顯示,奇安信共挖出6個安全漏洞,Oracle官方為此公開致謝奇安信。其中,奇安信A-TEAM被評為「在線狀態安全性貢獻者」。
  • 微軟拒不修復Win98高危漏洞
    微軟周五表示,剛剛發現存在於Windows 98/98SE/ME中的一個高危漏洞,影響到相關系統的資源管理器組件,然而,微軟明確表示,鑑於修復該漏洞需要對作業系統代碼進行大量重新編寫,微軟將不會對該漏洞進行修復。新漏洞存在於Windows資源管理器中部分組件,惡意網站有可能通過這一漏洞操縱文件伺服器運行惡意代碼。
  • 知道創宇404安全實驗室獲Oracle、Evernote官方致謝
    10月17日,Oracle官方發布了 10 月份的安全公告,更新包含WebLogic等產品在內的多個安全補丁,並提供了安全更新指引。同時Oracle官方致謝相關安全研究人員與團隊,知道創宇404安全實驗室榜上有名,獲得了Oracle官方致謝。
  • 谷歌盤點2017年漏洞獎勵計劃 公開致謝360安全團隊
    「出彩」、最有亮點的幾個項目,其中首要說明的就是360 Alpha 團隊龔廣向谷歌提交的Pixel手機「穿雲箭」組合漏洞。  龔廣在2017年8月就發現了 「穿雲箭」漏洞鏈,並在第一時間提交給谷歌官方。這兩個漏洞分別是基於Chrome瀏覽器的V8引擎漏洞和Android系統漏洞,是ASR史上首個可以遠程有效利用的系列漏洞。其中,Chrome瀏覽器漏洞CVE-2017-5116可被用於在Chrome瀏覽器沙箱內遠程執行代碼。
  • Oracle發布7月份安全公告 360安全大腦測繪雲再獲Oracle官方致謝
    漏洞遭利用,系統被「劫持」  360安全大腦測繪雲協助官方火速修復  在本次Oracle發布的安全更新中,由360安全大腦-測繪雲團隊高級安全研究員靳丹龍發現的高危漏洞與前段時間爆發的F5 BIG-IP事件相關。
  • 微軟發布9月安全補丁:修復IE高危漏洞-微軟,9月,安全補丁,修復,IE...
    微軟今天推送了9月安全補丁,本月共發布4個補丁,修復了42個影響Windows、IE、.NET Framework和Lync Server的漏洞。建議大家儘快安裝這些補丁。本月補丁中著重要強調是的MS14-052,這是IE累積性安全更新(KB2977629),級別為嚴重,修復了一個公開披露的漏洞和36個秘密報告的漏洞,可導致遠程代碼執行,目前已經有利用這些漏洞發起的攻擊。
  • 微軟發布Windows 10累積更新,修復Kerberos認證系統漏洞
    在幾天前發布適用於 Version 1809 的修復之後,今天微軟再次發布了適用於 Windows 10 Version 2009/2004/1909/1903/1607 的安全更新,重點修復了 Kerberos 認證系統中存在的高危漏洞(編號 CVE-2020-17049)。
  • Nexus 9000系列交換機曝高危漏洞 思科已修復
    網絡巨頭思科上周針對此前發現的Nexus 9000系列網絡交換機產品中存在的高危漏洞展開了修復,相關用戶請儘快升級。思科已經針對本漏洞發布修補程序,並表示此漏洞暫時沒有權宜性的解決方案,因此呼籲用戶儘早升級更新。  本產品同時間還出現一個編號CVE-2019-1803的高風險權限升級漏洞,也一併為思科修補。
  • 微軟於2020年3月補丁日針對115個漏洞發布補丁
    微軟今天(西方的3月10,即我國11日)發布了安全更新,修復了Windows作業系統和相關軟體的各個版本中的115個新安全漏洞,此次發布的安全補丁數量較前兩個月比相對來說比較大,從而使2020年3月版也成為該公司本年度最大的補丁日。
  • 360安全大腦獨家發現MacOS藍牙漏洞,可實現零點擊無接觸遠程利用
    近日,蘋果公司連續發布兩份重要安全通告,公開致謝360 Alpha Lab團隊全球首家發現5個MacOS藍牙漏洞。這是蘋果MacOS系統中極其罕見的漏洞組合,並經官方確認,該漏洞組合全部屬於「零點擊無接觸」遠程利用漏洞。
  • 360向廣大政企用戶發出Win7漏洞威脅預警通告
    2020年1月14日,Win7正式宣告停服,自此微軟官方將不再對Win7系統進行任何問題的技術支持、軟體更新,以及安全更新或修復。在此之際,360安全大腦在全球範圍內率先監測到一起利用IE瀏覽器腳本引擎0day漏洞的APT攻擊。
  • 微軟網頁郵件大升級:功能向Outlook靠近
    《微軟網頁郵件大升級:功能向Outlook靠近》文章已經歸檔,不再展示相關內容,編輯建議你查看最新於此相關的內容:93%以上企業獲新融資 豈安科技成微軟加速器全球校友微軟加速器是目前世界上最大規模的創業加速計劃之一
  • VeraCrypt 審計報告公布,發現多個高危漏洞
    此次審計發現了8個高危漏洞和10多個中低級別的漏洞。關於VeraCryptVeraCrypt是一款非常流行的磁碟加密軟體,它基於TrueCrypt 7.1a開發(在2014年TrueCrypt突然關閉之後才啟動的這個項目),因此可以把它看成是TrueCrypt的分支 。
  • 微軟英特爾聯合公布漏洞新變體,修復後會影響電腦部分性能
    IT之家5月22日消息 此前微軟與英特爾發現了一個名為Speculative Store Bypass(變體4號)的新漏洞,是Spectre and Meltdown安全漏洞的新變體,這一漏洞目前微軟方面稱尚沒有完全解決。
  • 微軟發布防範DNS緩存中毒漏洞的指南
    微軟發布防範DNS緩存中毒漏洞的指南 微軟發布了有關如何緩解DNS緩存中毒漏洞的指南,加利福尼亞大學和清華大學的安全研究人員報告了該漏洞。【51CTO.com快譯】微軟發布了有關如何緩解DNS緩存中毒漏洞的指南,加利福尼亞大學和清華大學的安全研究人員報告了該漏洞。
  • 谷歌安全團隊披露 GitHub 高危漏洞
    Project Zero 團隊研究員 Felix Wilhelm 對此評價稱:「實現工作流命令的方式從根本上來說是不安全的。」7 月 21 日,Project Zero 團隊發現這個漏洞之後通報給 GitHub。通常來說, 漏洞被發現之後,受影響的機構將有 90 天的籌備修復時間。
  • 谷歌發現Win10 5月更新重大漏洞:微軟回應已修復
    前微軟已經表示,將在5月推出2020年首個Windows 10大更新,這也引起了眾多用戶的關注,而為了減少出錯的可能,其正在大規模內測中。  作為今年最重要的Windows 10系統更新,谷歌已經在測試版中發現了一個很要命的漏洞,其能夠破壞所有基於Chromium瀏覽器的沙盒。
  • 360全球首家發現MacOS藍牙漏洞 可實現零點擊無接觸遠程利用
    圖說:技術人員測試 來源/採訪對象供圖新民晚報訊(記者 金志剛)近日,蘋果公司連續發布兩份重要安全通告,致謝360 Alpha Lab團隊全球首家發現5個MacOS藍牙漏洞。這是蘋果MacOS系統中極其罕見的漏洞組合,並經官方確認,該漏洞組合全部屬於「零點擊無接觸」遠程利用漏洞。考慮到其不容忽視的摧毀能力,360 Alpha Lab團隊將其命名為「Bluewave」漏洞。在完整定義「Bluewave」的威脅全貌前,他們首先注意到的是「Bluewave」所天然具備的「零點擊」這一致命屬性。
  • 微軟「必應」中文版伺服器設在日本
    微軟官方證實Win8文件訪問方法的重大改進據國外媒體報導,為了將Windows作業系統推進一個新的階段,微軟正在為研製下一代Windows 8的重大改進作出努力。雖然Windows 7正在處於pre-RC階段,目前洩露的Windows 7 RC Escrow的版本號為「Build 7077」,但是日前微軟已經官方證實該公司已經開始研製Windows 8的各項微軟免費殺毒軟體達下載限額 推出一天即停止據國外媒體報導,微軟免費殺毒軟體及防惡意軟體產品Windows Security Essentials(點擊下載