Windows事件日志查看器存在零日漏洞
據消息報道,網絡安全研究專家弗洛里安(Florian)于近期檢測到Windows事件日志查看器存在零日漏洞,可致系統日志服務癱瘓。弗洛里安已于Windows 10與Windows Server 2022域控制器構成的網絡上確認此漏洞存在。
弗洛里安指出,該漏洞無需高級用戶權限即可通過Windows 10設備使域控制器的日志服務失效。AcrosSecurity經過驗證發現此漏洞同時適用于Windows 11系統,且僅需約1秒即可造成主系統崩潰,直至達到3次崩潰并重啟服務上限后將不再恢復,這意味著系統將無法記錄關鍵安全和系統活動。
盡管該漏洞未能讓黑客執行任何代碼或獲取系統權限,卻阻斷了日志收集,使得任何惡意行為均無法得到管理者的察覺。然而,這一漏洞雖嚴重,亦帶來一線生機。據悉,該漏洞僅能在本地網絡范圍內運作,而非遠程;微軟尚未作出回應,但Acros已推出修復微補丁供有需求的管理員使用。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
WINDOWS
+關注
關注
4文章
3702瀏覽量
94023 -
漏洞
+關注
關注
0文章
205瀏覽量
15955 -
域控制器
+關注
關注
0文章
291瀏覽量
3407
發布評論請先 登錄
相關推薦
熱點推薦
行業觀察 | 微軟1月修復112個漏洞,其中1個正被黑客主動利用
套件等多個關鍵領域,需要IT團隊高度重視并有序部署。本月修復的漏洞中,已確認存在1個被主動利用的“零日漏洞”(CVE-2026-20805)
RT-Thread ULOG: 創建多個文件后端并保存不同日志方法 | 技術集結
目錄前言使用場景實現功能具體操作1前言在項目開發中需要使用到日志功能來調試和查看問題。有些問題并不會在我們實時查看的時候發生,而是在你上個廁所的功夫可能就發生了。如果上位機的緩沖區不夠大,可能錯誤
行業觀察 | Windows 10于本月終止服務支持,微軟發布10月高危漏洞更新
已被實際利用的零日漏洞,以及多個CVSS評分高達9.9的關鍵遠程代碼執行漏洞。隨著Windows10于本月終止服務支持,IT團隊面臨關鍵的更
jlink連接mcu,查看日志 rtthread運行不正常怎么解決?
使用jlink連接mcu查看日志,偶發重新初始化,部分線程未退出,變量錯位。
串口1的線程是在main最后面。
未見初始化打印,就已經發送數據了。并且發送的數據不對。感覺是重新初始化時,串口1線程未退出
發表于 09-29 10:38
行業觀察 | 微軟發布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產品
微軟于2025年9月的“補丁星期二”發布了81個漏洞的修復更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心產品。本次更新修復了2個已被公開披露的零日
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復更新。本月更新包含:?1個已公開披露的零日
DevEcoStudio 中使用模擬器時如何過濾日志
/JSAPP(打印內容)
操作后在控制臺查看就行了
其他
日志內容類型
啟動相關日志:記錄模擬器啟動過程中的各種信息,如加載系統鏡像、初始化硬件設備、配置網絡等操作的結果和狀態。如果
發表于 05-23 10:46
概倫電子大容量波形查看器NanoWave介紹
NanoWave是一款專為配合概倫NanoSpice系列仿真器開發的大容量、高性能波形查看器,支持常見的SPICE電路仿真輸出文件格式和NanoSpice專有的NWF輸出文件格式。NanoWave采用先進的數據結構,針對大規模電路仿真數據進行優化,從而實現高速的數據載入、
基于RV1126開發板限制系統日志大小教程
無論管理什么系統,對日志文件的監控、調用、管理都是其中重要的一部分。服務器問題的解決都是從查看系統(錯誤)日志開始的。系統日志是記錄系統硬件
如何查看S32DS中S32平臺的內存分配?
大家好,我正在使用 s32DS for s32 平臺,我想查看我的項目的內存分配。我想知道分配給對象的內存以及它們被分配到哪里,例如 SRAM 或 ROM 等。但是,我在 S32DS 中找不到這樣的查看器,我在 CCS 中看到了類似的查
發表于 04-09 07:30
工商網監
評論