分类
微软在今年 9 月发布的安全更新中,披露并修复了 SPNEGO NEGOEX(CVE-2022-37958)漏洞。在安全专家发现该漏洞还可以用于远程代码执行(RCE)之后,微软于今天将该漏洞标记为“关键”(critical)。
访问:
【正版特惠】Windows11/10 家庭版/专业版最低248 元
访问:
【正版之家】正版Office办公软件2021/2019/365 最低58元
Win10之家了解到,黑客利用该漏洞可以利用 Server Message Block (SMB) 或者 Remote Desktop Protocol (RDP) 协议,在任意经过身份验证的 Windows 应用协议上访问 NEGOEX 协议,进而远程执行任意代码。当启用 SPNEGO 身份验证时,SPNEGO 还用于简单消息传输协议 (SMTP) 和超文本传输协议 (HTTP)。
虽然微软现在将这个漏洞上调至“关键”,不过该漏洞在 CVSS 3.1 得分为 8.1(High),这是因为要利用这个漏洞非常复杂,而且需要经过多次尝试。幸运的是该漏洞的补丁在今年 9 月已经发布。
Navicat for MySQL(数 Navicat for MySQL15是一款专门针对MySQL数据库研发推系统软件140.4M
进入
网站安全狗iis版 v4.0 网站安全狗是一款集网站内容安全防护、网站资源保护及安全软件34.5M
进入
护卫神·防篡改系统 v 护卫神防篡改系统是一款专业防止网页被篡改的软件,采用安全软件1.58M
进入
护卫神(防入侵系统) v 护卫神(防入侵系统)官方版是一款服务器安全管理软件,护安全软件10.3M
进入
向日葵(远程控制软件) 向日葵是一款专业实用的远程控制软件。向日葵远程控制网络软件32.3M
进入
TeamViewer(远程控制 TeamViewer 是一个在任何防火墙和NAT代理的后台用于远网络软件52.5M
进入
Nginx(高性能Web服务 Nginx(高性能Web服务器)在linux系统下一个高性能的 HT网络软件1.67M
进入
Apache HTTP Server(W Apache HTTP Server通俗地称为 Apache,是一个开放源码网络软件13.68M
进入
PHP8中文版 v8.1.20 PHP 8.1 是 PHP 语言的一个主版本更新。它包含了许多编程开发29.4M
进入
iis7 完整安装包 v7.0 iis7.0免费版是微软Web服务器组件,如果您的服务器没有网络软件4.43M
进入友情链接