今天给各位分享奇迹mu远程漏洞的知识，其中也会对安全漏洞如何评级进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

安全漏洞如何评级

考察漏洞的危害性应该紧密的和利用该漏洞带来的危害相关，并不是通常大家认识的所有缓冲区溢出漏洞都是高危漏洞。以远程漏洞为例，比较好的划分方法为：1可远程获取OS、应用程序版本信息。2开放了不必要或危险得服务，可远程获取系统敏感信息。3可远程进行受限的文件、数据读取。4可远程进行重要或不受限文件、数据读取。5可远程进行受限文件、数据修改。6可远程进行受限重要文件、数据修改。7可远程进行不受限得重要文件、数据修改，或对普通服务进行拒绝服务攻击。8可远程以普通用户身份执行命令或进行系统、网络级的拒绝服务攻击。9可远程以管理用户身份执行命令（受限、不太容易利用）。10可远程以管理用户身份执行命令（不受限、容易利用）。本地漏洞几乎都是导致代码执行,归入上面的10分制可以为:远程主动触发代码执行(如IE的漏洞).远程被动触发代码执行(如Word漏洞/看图软件漏洞).

BlueKeep远程桌面协议漏洞危害有多大Windows用户该怎么做

微软安全检测与响应团队（DART）的使命，旨在保护该公司的客户免受网络安全问题的影响，同时尽快修复可能出现的安全问题。今年5月，DART团队发布了针对远程执行代码漏洞——CVE-2019-0708（又称BlueKeep远程桌面服务漏洞）的安全补丁。其严重性在于无需用户的交互，即有可能被攻击者所利用。

（来自：Microsoft，viaNeowin）

事实上，攻击者可借助远程桌面协议（RDP）连接到目标系统，然后对受害者的系统加以控制。

此外，BlueKeep攻击还可向蠕虫一样被复制和传播，从而引发类似WannaCry的大规模勒索软件攻击。

今天，DART团队再次向所有用户发出警告，建议大家尽快更新他们的Windows操作系统。如果尚未安装补丁，请务必及时部署这一缓解措施。

之所以再三强调此事，是因为补丁发布和蠕虫病毒爆发之间存在着一定的时间联系。过去的经验表明，即便补丁推出已有数月，仍会有大量粗心的用户熟视无睹。

鉴于5月份的补丁已经修复了BlueKeep安全漏洞，这段时间还是很容易让人掉以轻心的，意味着极有可能发生大规模的BlueKeep漏洞攻击。

此外，微软建议用户启用网络级别身份验证（NLA），以防止通过远程桌面协议（RDP）进行未经身份验证的访问。

遥测数据表明，当前至少有40万系统是BlueKeep漏洞攻击的潜在目标。DART注意到，漏洞利用代码已经能够被所有人看到——包括别有用心的恶意行为者。

有鉴于此，我们敦促所有Windows用户立即采取行动，堵上CVE-2019-0708这个远程桌面协议的安全漏洞。

Bluekeep漏洞可怕吗

如果你是一名在几周前发现Bluekeep漏洞后还没有更新系统的Windows用户，那么美国国安局(NSA)的警告或许会改变你这个想法。据了解，Bluekeep的漏洞堪比2007年的恶意软件WannaCry，后者给全球计算机系统造成了毁灭性的破坏并带来了数百万美元的损失。

有人担心，运行Windows7等老版本Windows系统的电脑将尤其容易受到Bluekeep的攻击。

根据NSA的报告显示，Bluekeep是旧版本Windows远程桌面功能的一个漏洞。“美国国家安全局正在敦促微软Windows系统的管理员和用户确保他们在面临日益增长的威胁时使用的是安装有补丁和更新过的系统，”该报告写道。

微软方面也发出警告，该公司指出Bluekeep的漏洞“可能是可蠕虫化的，这意味着它可能在没有用户交互的情况下在互联网上传播。”我们已经看到毁灭性的计算机蠕虫对未修补系统造成的损害，它影响广泛，为此，我们正在寻求加强对这一缺陷的保护。”

咨询委员会指出，以下是受影响的系统版本：

WindowsXP

WindowsServer2003

WindowsVista

WindowsServer2008

Windows7

WindowsServer2008R2

虽然微软已经发布了补丁，但据称仍有数百万台机器极易受到攻击。NSA表示，他们担心黑客会在勒索软件中利用这一漏洞，另外还利用包含其他已知漏洞的工具包来提高他们对其他不受保护系统的攻击能力。据该机构称，Bluekeep漏洞还可能被用来实施DDoS。

“NSA敦促所有人投入时间和资源来了解你的网络，并使用最新补丁运行受支持的操作系统，”该建议继续写道，并指出Windows10系统受保护，不会出现这一漏洞，而且只会影响已经命名的旧版Windows。“这不仅对NSA保护国家安全系统非常重要，而且对所有网络也都非常重要。”

隐藏17年的Office远程代码执行漏洞，到底怎么回事的呢

由于该模块对于输入的公式未作正确的处理，攻击者可以通过刻意构造的数据内容覆盖掉栈上的函数地址，从而劫持程序流程，在登录用户的上下文环境中执行任意命令。

图2–CVE-2017-11882POC中所执行的命令

国外安全厂商0patch对修补前后的相应补丁进行了对比，发现更新补丁后的程序版本是使用汇编方式进行修补的，并据此推测由于年代久远，微软或已丢失相关程序的源代码。再者，当时(2000年)的编译器所编译的程序并不包含ASLR等漏洞缓解措施，因此该模块必将吸引更多黑客对其进行漏洞挖掘。为安全起见，强烈建议用户取消对该模块的注册，解决方案请参考文章结尾部分。

图3公式编辑器使用较低版本编译器编写（VisualC++3~4版）

图4–EQNEDT32.exe未见任何漏洞环节措施

漏洞分析：（1）基本信息

截止分析报告撰写时，只发现了RTF类型的CVE-2017-11882漏洞利用文档。触发漏洞的OLE对象加载方式与今年上半年的CVE-2017-0199漏洞类似，使用了objupdate控制字来保证OLE对象的自动更新和加载。

图5–RTF标准文档中对objupdate控制字的说明

该OLE对象的类型为“Equation.3”，即公式编辑器3.0类型对象，该公式对象使用了CFB格式进行存储。

图6–漏洞文档中的OLE数据头

对该OLE对象进行提取和分析，可以发现公式的相关内容存放在x01CompObj流之后。

图7–公式对象

（2）详细分析

公式的内容使用了一种名为MTEFv.3的二进制格式进行存储。该格式的头部为28（0x1C）个字节，定义如下：

在漏洞利用文档中，该结构如下所示。

图8–公式头结构

对上图的解析如下表所示。

偏移量变量名说明值0-1cbHdr公式头大小0x001C2-5version版本号0×000200006-7cf剪贴板格式0xC3BE8-11cbObjectMTEF数据长度0×45，即69字节12-15reserved1未公开0×0000000016-19reserved2未公开0×0068242820-23reserved3未公开0x0069A87C24-27reserved4未公开0×00000000

紧随该公式头结构的数据为公式数据。公式数据使用字节流进行存储。

图9–公式数据

MTEFv.3公式数据中，前5个字节为数据头，解析如下表所示。

偏移量说明值0MTEF版本号0×031该数据的生成平台0×00表示在Macintosh平台生成，0×01表示在Windows平台生成。此处为0×01。2该数据的生成产品0×00表示由MathType生成，0×01表示由公式编辑器生成。此处为0×01。3产品主版本号0×034产品副版本号0x0A

在数据头之后的字节流即为公式数据。

数据0x0A所对应的数据类型为SIZE，只占用一个字节。

数据0×08所对应的数据类型为FONT，文档中数据的解析如下表所示。

数值解释0×08FONT记录标志0×02typeface类型0×81字体风格0x636D642E……字体名（以空字符结尾），即图9中的cmd.exe…字符串

图10–漏洞代码

通过对下面的两张图进行对比，可以明白栈溢出的触发过程。

图11–被覆盖前的栈数据

图12–被覆盖后的栈数据

被修改后的函数调用如下图所示，在前文中已经提到，该公式编辑器并没有开启ASLR。这个硬编码的地址0x00430C12对应于对函数WinExec的调用。因而该字体名对应的命令得以执行。

http://www.freebuf.com/vuls/154462.html

解决方案：

1.老铁，建议大家尽快使用金山毒霸等方式修复该漏洞，目前金山毒霸也支持查杀。

2、由于该公式编辑器已经17年未做更新，可能存在大量安全漏洞，建议在注册表中取消该模块的注册。

l按下Win+R组合键，打开cmd.exe

l输入以下两条命令：

对此，你有什么想法？欢迎大家关注、转发、点赞、评论、收藏等方式交流。

rce漏洞是什么意思

rce漏洞意思即远程代码/命令执行漏洞。攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码，从而控制后台系统，这就是RCE漏洞。

一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。

关于奇迹mu远程漏洞的内容到此结束，希望对大家有所帮助。