登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202112/1519550_30003_0.htm

微软 Windows 10未修复拒绝服务漏洞安全通告

【发布时间:2021-12-30】

威胁预警团队

2021/01/19


1. 漏洞综述

1.1 漏洞背景

Windows 10,是由微软公司(Microsoft)开发的操作系统,应用于计算机和平板电脑等设备。2021年1月19日,新华三攻防实验室威胁预警团队监测到国外安全研究员称Windows 10 存在未修复拒绝服务漏洞,通过浏览器等方式访问特定路径时,会立即导致系统崩溃并显示蓝屏。

1.2 漏洞原理

当开发人员想要直接与Windows设备进行交互时,可以将Win32设备的命名空间路径作为Windows编程功能的参数来进行传递。例如,应用程序直接与物理磁盘进行交互,而无需通过文件系统。当连接到该Windows设备时,开发人员应传递“ attach”扩展属性以确保与该设备进行正确通信。由于Windows 10系统的错误检查机制存在缺陷,导致可以尝试不通过该扩展属性直接连接到路径,则会导致异常,从而导致Windows 10系统崩溃。

1.3 漏洞复现

新华三威胁预警团队安全工程师对该漏洞进行了验证,使用Windows 10 1903版本环境并通过chrome访问特定路径会导致系统崩溃。

2. 影响范围

受影响版本:

Windows10 1709及以上系统

3. 解决方案

3.1 安全建议

目前微软官方暂未修复此漏洞,请广大Windows10用户注意以下几点。

1. 不要轻易下载安装未知软件,以免有人恶意利用此漏洞进行拒绝服务攻击。

2. 对于不明邮件、Office文档等,不要轻易打开其中的链接。

3. 及时对文档和业务进行保存,避免因意外点击恶意链接导致文件丢失。

4. 密切关注微软官方安全补丁,并及时升级到最新版本。参考链接如下:

https://www.microsoft.com/zh-cn/software-download/windows10

3.2 H3C解决方案

1、新华三安全设备防护方案

新华三IPS规则库将在1.0.118版本支持通过远程文件上传方式等方式利用该漏洞的识别,新华三全系安全产品可通过升级IPS特征库识别利用该漏洞的攻击流量,并进行主动拦截。

2、新华三态势感知解决方案

新华三态势感知已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。

3、新华三云安全能力中心解决方案

新华三云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。

4. 参考链接

https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/

新华三官网
联系我们