微步在線獲微軟公開致謝

時間：2023-05-13 07:42:01 | 來源：網(wǎng)站運營

時間：2023-05-13 07:42:01 來源：網(wǎng)站運營

微步在線獲微軟公開致謝：微步在線收到微軟安全響應(yīng)中心的公開致謝

隨著微軟12月補丁日的到來，微軟安全響應(yīng)中心針對43個具備該漏洞的產(chǎn)品發(fā)布相關(guān)補丁更新信息。其中，針對緊急漏洞 CVE-2021-43233的報送和修復(fù)，微軟官方發(fā)表公開聲明致謝微步在線安全人員，對微步在線第一時間向微軟安全響應(yīng)中心報告和協(xié)助修復(fù)漏洞表示謝意。

漏洞信息：

漏洞ID: CVE-2021-43233

風(fēng)險等級: 緊急

漏洞類型: 遠程代碼執(zhí)行

漏洞名稱: Remote Desktop Client遠程代碼執(zhí)行漏洞

漏洞概述：當(dāng)遠程桌面客戶端在連接遠程桌面處理某些通道信息時會觸發(fā)遠程代碼執(zhí)行漏洞。當(dāng)用戶連接到攻擊者的惡意遠程桌面的時候, 該漏洞可以被攻擊者利用, 造成遠程任意代碼執(zhí)行。

官方致謝：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43233


該漏洞最早由微步在線研究響應(yīng)團隊的 @平頭哥 @鈔sir @一只菜狗 三位成員在日常工作中發(fā)現(xiàn)。在發(fā)現(xiàn)漏洞后，微步在線第一時間向微軟安全響應(yīng)中心報告，并協(xié)助修復(fù)了該漏洞。12月14日，微軟安全響應(yīng)中心針對43個具備該漏洞的產(chǎn)品發(fā)布相關(guān)補丁更新信息，并發(fā)表聲明公開致謝微步在線安全研究人員，對微步在線安全研究人員第一時間向其安全響應(yīng)中心報告和協(xié)助修復(fù)漏洞表示感謝。






關(guān)于微步在線研究響應(yīng)中心

微步在線研究響應(yīng)中心，別名“微步情報局”。我們是數(shù)字安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)者，始終以守護數(shù)字世界安全為己任，秉承“正義”、“求真”和“專注”的團隊精神，快速響應(yīng)客戶需求、突破創(chuàng)新技術(shù)手段，為國家網(wǎng)絡(luò)安全提供堅實保障。我們精通各種網(wǎng)絡(luò)技術(shù)，無論是木馬分析與取證技術(shù)、Web 攻擊技術(shù)、溯源技術(shù)，還是大數(shù)據(jù)開發(fā)和管理技術(shù)、人工智能技術(shù)等都是微步在線研究響應(yīng)中心的拿手好戲。

微步在線研究響應(yīng)中心還擁有強大的自主研發(fā)能力。通過自主開發(fā)和運用自動化情報生產(chǎn)系統(tǒng)、云沙箱系統(tǒng)、黑客畫像系統(tǒng)、威脅狩獵系統(tǒng)、追蹤溯源系統(tǒng)、威脅感知系統(tǒng)、大數(shù)據(jù)關(guān)聯(lián)知識圖譜等系統(tǒng)，面對公司每天新增的百萬級樣本文件、千萬級 URL、PDNS、Whois 數(shù)據(jù)，有效進行實時自動化分析、同源分析及大數(shù)據(jù)關(guān)聯(lián)分析，確保安全服務(wù)立竿見影、有需必應(yīng)。


關(guān)于微步在線

微步在線是中國新一代網(wǎng)絡(luò)安全公司代表性企業(yè)、網(wǎng)絡(luò)威脅發(fā)現(xiàn)和響應(yīng)專家。公司持續(xù)將威脅情報能力產(chǎn)品化，推出基于流量和終端的“云+流量+端點”全方位威脅發(fā)現(xiàn)產(chǎn)品線并賦能給客戶，幫助客戶建立全生命周期的威脅監(jiān)控體系。微步在線多次入選全球網(wǎng)絡(luò)安全500強，是2017-2020年唯一連續(xù)入選Gartner《全球威脅情報市場指南》的中國公司，并獲“紅鯡魚亞洲100強”稱號。2020年，微步在線入選工信部網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范項目，2021年榮獲工信部國家級專精特新小巨人企業(yè)認定。

近年來，微步在線多次獲得行業(yè)認可，連續(xù)四年圓滿助力完成進博會安保任務(wù)，助力獲取人行優(yōu)秀技術(shù)支撐單位，拿下國家網(wǎng)絡(luò)與信息安全信息通報機制優(yōu)秀技術(shù)支撐單位，助力全國首個省級數(shù)字政府安全指數(shù)發(fā)布，也助力支撐多個國家級單位并獲得這些單位認可和一致好評。