V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tumblr
V2EX  ›  信息安全

CVE-2022-26809: 评分 9.8 的安全漏洞

  •  
  •   Tumblr · 2022-04-14 15:31:01 +08:00 · 2703 次点击
    这是一个创建于 714 天前的主题,其中的信息可能已经有所发展或是发生改变。

    微软发布了CVE-2022-26809,一个评分为 9.8 的 RPC 安全漏洞,又是和 SMB 有关。

    经常看到有人问互联网直接访问共享的,盲猜会有不少人 /公司把 SMB 共享直接放到互联网了,看看你们的环境里有没有面临此问题吧。

    7 条回复    2022-05-01 17:09:14 +08:00
    yyysuo
        1
    yyysuo  
       2022-04-14 15:40:51 +08:00
    最新的补丁修复了呀。
    Tumblr
        2
    Tumblr  
    OP
       2022-04-14 16:09:35 +08:00
    @yyysuo #1 是啊,但是很多 Windows 用户关自动更新、万年不打补丁是传统。。。
    不过,我觉得那些万年不打补丁的公司,应该也不太 care 这种小安全问题啦。
    NewYear
        3
    NewYear  
       2022-04-18 10:52:33 +08:00
    Windows 关闭自动打补丁的,很多都是被微软害惨过。

    我家的域控服务器,今年 1 月,2 台,一起因为微软用于修复 bug 而 update 导致的 bug ,直接原地爆炸(无限重启),你让我怎么办。
    我就不说去年不知道多少普通用户因为微软补丁导致打印机共享失败的问题了。

    我自己由衷还是希望能开启自动打补丁毕竟能及时搞上去,但是遗憾的是,微软他不中用啊!!!
    Tumblr
        4
    Tumblr  
    OP
       2022-04-18 11:11:11 +08:00
    @NewYear #3 呃。。。你们没有测试环境或者预生产环境先进行补丁测试么? 🙃
    即使微软的补丁普遍没有问题,在自己公司的特定环境里也可能出现问题,所以说所有的补丁更新都要有自己的测试环境或预生产环境,就比如说域控这个吧,本来一共就两台,起码你不能 2 台一起打,太不严谨了。( BTW ,即使你们域环境简单,我个人还是建议额外弄个 site ,放一台域控做冗余的。)

    其实,纵览各业务平台看看,微软的补丁管理不敢说出类拔萃,但绝对是第一梯队的了。
    NewYear
        5
    NewYear  
       2022-04-20 09:56:32 +08:00
    @Tumblr 很遗憾,道理都懂,就是平时工作忙,这块不太顾得过来。
    wangkai0351
        6
    wangkai0351  
       2022-04-23 10:10:19 +08:00
    ms 出了漏洞的 update 了,漏洞本身和 smb 没关系,是出在 rpc 报文处理逻辑中,因为 smb 链接着后面的 rpc ,所以 smb 可以作为 exploit 的一个入口,事实上这个漏洞的入口还有其他一些。
    wolfmei
        7
    wolfmei  
       2022-05-01 17:09:14 +08:00
    刚看到留意下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   993 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:51 · PVG 03:51 · LAX 12:51 · JFK 15:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.