Windows事件日志查看器存在零日漏洞
据消息报道,网络安全研究专家弗洛里安(Florian)于近期检测到Windows事件日志查看器存在零日漏洞,可致系统日志服务瘫痪。弗洛里安已于Windows 10与Windows Server 2022域控制器构成的网络上确认此漏洞存在。
弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统,且仅需约1秒即可造成主系统崩溃,直至达到3次崩溃并重启服务上限后将不再恢复,这意味着系统将无法记录关键安全和系统活动。
尽管该漏洞未能让黑客执行任何代码或获取系统权限,却阻断了日志收集,使得任何恶意行为均无法得到管理者的察觉。然而,这一漏洞虽严重,亦带来一线生机。据悉,该漏洞仅能在本地网络范围内运作,而非远程;微软尚未作出回应,但Acros已推出修复微补丁供有需求的管理员使用。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
4文章
3710浏览量
94418 -
漏洞
+关注
关注
0文章
205浏览量
15981 -
域控制器
+关注
关注
0文章
293浏览量
3445
发布评论请先 登录
相关推荐
热点推荐
Kubernetes环境下容器日志的正确查看方式
在容器化环境中,日志收集和查看是运维工程师日常工作中最频繁的操作之一。很多运维工程师习惯性地进入容器内部使用 tail -f 命令查看日志,这种方式在小规模环境下勉强可用,但当容器数量
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
NineData 社区版的慢SQL分析,比查看日志+看EXPLAIN适合中小团队
本文探讨 NineData 社区版在 MySQL 慢 SQL 场景对中小团队的适用性。与 “查看日志 + 看 EXPLAIN” 传统方式不同,它将慢 SQL 按模板聚合,能从大盘、模板、诊断等多维
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
套件等多个关键领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,已确认存在1个被主动利用的“零日漏洞”(CVE-2026-20805)
RT-Thread ULOG: 创建多个文件后端并保存不同日志方法 | 技术集结
目录前言使用场景实现功能具体操作1前言在项目开发中需要使用到日志功能来调试和查看问题。有些问题并不会在我们实时查看的时候发生,而是在你上个厕所的功夫可能就发生了。如果上位机的缓冲区不够大,可能错误
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
已被实际利用的零日漏洞,以及多个CVSS评分高达9.9的关键远程代码执行漏洞。随着Windows10于本月终止服务支持,IT团队面临关键的更
jlink连接mcu,查看日志 rtthread运行不正常怎么解决?
使用jlink连接mcu查看日志,偶发重新初始化,部分线程未退出,变量错位。
串口1的线程是在main最后面。
未见初始化打印,就已经发送数据了。并且发送的数据不对。感觉是重新初始化时,串口1线程未退出
发表于 09-29 10:38
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日
详解journalctl日志管理
systemd 提供了自己的日志系统(logging system),称为 journal。使用 systemd 日志,无需额外安装日志服务(syslog)。
DevEcoStudio 中使用模拟器时如何过滤日志
/JSAPP(打印内容)
操作后在控制台查看就行了
其他
日志内容类型
启动相关日志:记录模拟器启动过程中的各种信息,如加载系统镜像、初始化硬件设备、配置网络等操作的结果和状态。如果
发表于 05-23 10:46
评论