Microsoft Azure Sphere代码执行漏洞
近段时间有同行反馈微软的云环境提供安全防护的设备存在漏洞情况,后经过调查确实存在次情况,经过官
方发布的补丁修补之后,云服务器也恢复了往常一样。下面来给大家讲解下缘由。
漏洞描述:
Microsoft Azure Sphere是美国微软(Microsoft)公司的一个应用于云环境提供安全防护的设备。
Microsoft Azure Sphere 20.07版本存在代码执行漏洞,该漏洞源于常规签名代码执行功能允许任意代码执行。
攻击者可利用该漏洞执行使用PACKET_MMAP触发此漏洞的shellcode。
影响产品:Microsoft Microsoft Azure Sphere 20.07
解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://azure.microsoft.com/en-us/services/azure-sphere/
发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。