Microsoft Message Queuing Denial-of-Service Vulnerability

近期官方公布了一个MSMQ的拒绝服务漏洞，可能因为网络安全设备的更新，影响业务，值得大家关注。

漏洞具体描述参见如下：

Name:

Microsoft Message Queuing Denial-of-Service Vulnerability

Description:

Microsoft Message Queuing is prone to a denial-of-service vulnerability while parsing certain crafted MSMQ requests. The vulnerability is due to the lack of proper checks on MSMQ requests, leading to an exploitable denial-of-service vulnerability. An attacker could exploit the vulnerability by sending crafted MSMQ requests. A successful attack could lead to denial-of-service.

Microsoft消息队列在解析某些精心制作的MSMQ请求时容易出现拒绝服务漏洞。该漏洞是由于缺乏对MSMQ请求的适当检查，从而导致可利用的拒绝服务漏洞。攻击者可以通过发送精心制作的MSMQ请求来利用该漏洞。成功的攻击可能导致拒绝服务。

CVE :

CVE-2023-21769 ,CVE-2023-28302

Reference:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2023-21769

以上漏洞已经在适时更新特侦库的网络安全设备生效，可能会产生防火墙\IPS拒绝MSMQ服务的行为。

从Microsoft官方给定的风险等级为重要，并给出了相应的漏洞说明和修复建议：

漏洞风险说明：

EOL的操作系统，比如Win2008或者Win2012还可以从月补丁或者安全补丁修复。 Windows 2016及以上的操作系统，目前都有提供对应的补丁修复。

如果您认为以上对您有帮助，希望可以点击大拇指点赞，点击关注后续更新。