今年是 TLS 不幸的一年,所有主要 TLS 堆栈均被发现高危漏洞
漏洞 所有 发现 主要 一年 今年 堆栈 TLS
2023-06-13 09:15:30 时间
微软披露了一个影响所有Windows版本的高危漏洞,Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中,允许攻击者向Windows服务器发送恶意流量远程执行代码。
微软TLS漏洞的公开意味着所有主要TLS堆栈 包括苹果的SecureTransport、GNUTLS、OpenSSL、NSS和微软Secure Channel(Schannel)都在今年发现了高危漏洞。
安全研究人员称,如果用户安装和运行监视端口接受加密连接的软件,那么机器就可能存在弱点。举例来说,Windows 7用户安装了接受外部连接的FTP服务器就可能面临风险。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/49098.html
windows微软相关文章
- apache druid 漏洞总结
- CIS 2022深圳分会场议题前瞻 | 高级威胁与漏洞管理论坛
- PortSwigger之不安全的反序列化+服务器端模板注入漏洞笔记
- 苹果macOS系统再次出现任意密码解锁漏洞
- 可能有多达1200万网站因Drupal漏洞被入侵
- 微软 CTF 协议曝出漏洞 影响 Windows XP 发布以来的所有系统
- 硬核观察 #346 谷歌宣布新的游戏化漏洞赏金平台
- 开源漏洞管理工具DefectDojo(一)使用指南:安装配置
- 支付宝存漏洞?这10招保护个人信息赶紧保存起来!
- mssql 注入漏洞:利用上传文件实现远程操作(mssql 注入上传文件)
- WindowsLive的@live.com域名注册漏洞利用代码
- Linux用户要注意修复漏洞