10月深信服蓝军安全研究团队向微软提交并协助修复2个漏洞

深信服千里目安全实验室 2021-10-14 19:17

近日,深信服安全蓝军安全研究团队向微软提交并协助修复了2个漏洞CVE-2021-40485,CVE-2021-36970,这两个漏洞都可能导致远程恶意代码执行。


北京时间2021年10月13日,微软已经针上述漏洞发布了安全更新,并公开致谢深信服安全研究员。


漏洞概述


  • CVE-2021-36970

    Windows打印机服务没有正确处理用户请求,导致攻击者可以恶意篡改发送至打印机的数据包,将恶意数据包发送至远程打印机,最终在受害主机上执行恶意代码。


  • CVE-2021-40485

    Microsoft Excel组件解析文档时存在远程代码执行漏洞,受害者打开攻击者精心构造的恶意文档触发该漏洞,攻击者即可利用该漏洞远程执行代码。


参考链接


https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36970


https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40485


关于安全蓝军


深信服安全蓝军安全正在招聘安全研究员,研究方向为二进制漏洞挖掘、攻防对抗、前瞻性攻防等。


深信服安全蓝军安全是深信服科技旗下的纯技术研究团队,专注于二进制漏洞挖掘,攻防对抗,前瞻性攻防工具预研。团队成员曾在微软、谷歌、Intel、阿里、腾讯、华为、Adobe、Oracle、联想、惠普、TP-Link等厂商或机构的产品发现了数百个安全漏洞。团队多名成员曾入选微软全球TOP安全研究者排行榜,在多个工业界国际安全和学术会议上发表演讲和论文。


如果你对以下技术内容感兴趣,赶紧发简历过来吧:

  • 【漏洞挖掘与利用】:操作系统、客户端软件、网络设备、虚拟化、重点Web组件、缓解措施研究等。

  • 【攻防对抗】:Windows域渗透、检测逃逸等。

  • 【安全工具开发】:攻防协作平台、C2研究等。

  • 【前瞻性攻防研究】:网络协议、新型攻击手法等。

······


注:工作地址为深圳、北京。心动不如行动!不要犹豫!赶紧给 leitong@sangfor.com.cn 投简历吧!我们会在3个工作日内找到你~


深信服千里目安全实验室

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们


推荐阅读