Windows安全通道远程代码执行漏洞浅析
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客软件>Windows安全通道远程代码执行漏洞浅析

Windows安全通道远程代码执行漏洞浅析

黑客软件访客2021-10-12 0:41:008495A+A-

  Windows安全通道(Secure Channel,Schannel)被曝漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CNNVD-201411-136)。

  受影响的微软产品包括:

  个人端操作系统:Windows VistaSP2、Windows 7 SP1、Windows 8到Windows 8.1

  服务器操作系统:Windows Server 2003 SP2、2008 SP2、2008 R2 SP1、2012到2012 R2

  微软平板:Windows RT和Windows RT 8.1。

  黑客可以构造特定的数据包在Schannel中远程执行恶意代码,并借此漏洞入侵系统。因为Schannel是Windows实现SSL/TLS协议的组件之一,所以CNNVD-201411-136漏洞就像是OpenSSL中的Heartbleed漏洞(CNNVD-201404-073),危害巨大。

  安全工程经理Ross Barrett表示,目前CNNVD-201411-136漏洞的影响还不大,但是如果攻击代码泄漏,该漏洞将会成为严重的问题,且影响会扩大。

  目前,微软也尚未接到有关该漏洞已公开用来攻击用户的消息,而微软在官网也表示,此安全更新可以更正Schannel清理特定封包的方式,进而消除此项安全风险。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

相关文章

  • 5条评论
  • 野欢海夕2022-06-02 17:02:23
  • 411-136漏洞就像是OpenSSL中的Heartbleed漏洞(CNNVD-201404-073),危害巨大。  安全工程经理Ross Barrett表示,目前CNNVD-201411
  • 辙弃七婞2022-06-02 20:40:14
  •  服务器操作系统:Windows Server 2003 SP2、2008 SP2、2008 R2 SP1、2012到2012 R2  微软平板:Windows RT和Windows RT
  • 山有枢2022-06-02 17:02:42
  •   Windows安全通道(Secure Channel,Schannel)被曝漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码
  • 世味薄喜2022-06-02 23:30:47
  • 全工程经理Ross Barrett表示,目前CNNVD-201411-136漏洞的影响还不大,但是如果攻击代码泄漏,该漏洞将会成为严重的问题,且影响会扩大。  目前,微软也尚未接到有关该漏洞已公开用来攻击用户的消息,而
  • 可难叙詓2022-06-03 01:14:33
  • enSSL中的Heartbleed漏洞(CNNVD-201404-073),危害巨大。  安全工程经理Ross Barrett表示,目前CNNVD-201411-136漏洞的影响还不大,但是如果攻击代码泄漏,该漏洞将会成为严重的问题,且影响会扩大。  目前,微
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理