微软因大量错误取消Windows Server的1月份更新

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软因大量错误取消Windows Server的1月份更新

宣布时间 2022-01-17

微软因大量错误取消Windows Server的1月份更新

微软因大量错误取消Windows Server的1月份更新.png

据媒体1月13日报道，微软取消了Windows Server 1月份的累积更新。微软在1月11日宣布了Windows Server 2022年1月的周二补丁，用户在安装后发现大量问题，包罗域控制器无休止的重启循环、ReFS系统变得不行访问并显示为RAW文件系统，以及服务器上的Hyper-V不再启动。目前，更新被取消后已无法通过Windows Update访问，但仍可从Microsoft Catalog中获得。1月份更新还中断了L2TP VPN连接，但微软尚未取消此补丁。

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-new-windows-server-updates-due-to-critical-bugs/

Apple宣布更新，修复iOS和iPadOS中漏洞doorLock

1月12日，Apple宣布本月的宁静更新，修复HomeKit中的拒绝服务 (DoS)漏洞doorLock。HomeKit是Apple的一种协议和框架，iOS和iPadOS用户可用其在网络上发现和控制智能家电。该漏洞追踪为CVE-2022-22588，只需将HomeKit设备的名称的长度更改为凌驾500000个字符并诱使目标接受恶意Home邀请，就可以使iPhone和iPad就会进入DoS状态。Spiniolas体现Apple自2021年8月就知道doorLock，直到几个月后才修复。

https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html

TransCredit数据库配置错误果然50万客户的财政信息

据媒体1月12日报道，Website Planet发现一个配置错误的数据库果然了凌驾50万客户的财政信息。该数据库属于佛罗里达州的运输行业商业信用陈诉机构TransCredit，存储了加拿大和美国运输公司客户的财政和个人信息。据悉，此次总共泄露了822789条记录，其中600000条是客户的信用记录，除此之外还有姓名、税号、邮件地址、付款历史、银行信息、社会宁静号码、ID和密码等。

https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/

美国网络司令部确认MuddyWatter与伊朗MOIS有关

1月12日，美国网络司令部(USCYBERCOM)宣布通告，称黑客组织MuddyWatter与伊朗情报与宁静部(MOIS)有关。MOIS是伊朗政府的主要情报机构，卖力协调该国的情报和反间谍活动，以及支持在伊朗境外的秘密行动。MuddyWatter于2017年首次被发现，主要针对中东国家，也针对欧洲和北美国家，现在扩展到了中亚和西南亚的官方和国防机构。通告还果然了该组织在攻击活动中使用的多个恶意软件样本。

https://www.bleepingcomputer.com/news/security/us-links-muddywater-hacking-group-to-iranian-intelligence-agency/

勒索软件Magniber伪装成Edge和Chrome更新进行分发

宁静公司AhnLab在1月12日宣布的陈诉揭示了Magniber近期的攻击活动。攻击者首先诱使用户下载伪装成Chrome和Edge更新的Windows应用法式包文件(.appx)，值得注意的是该APPX文件内部包罗有效证书，因此不会触发任何警告。执行该文件后会安装恶意文件“wjoiyyxzllm.exe”和“wjoiyyxzllm.dll”，并下载payload。陈诉指出，Magniber虽然使用英文注释，但如今主要针对亚洲地域。

https://asec.ahnlab.com/en/30645/

Cisco发现利用云服务分发AsyncRAT等恶意软件的活动

1月12日，Cisco Talos宣布关于利用云服务的恶意软件分发活动的分析陈诉。攻击始于2021年10月26日左右，攻击者利用Microsoft Azure和Amazon Web Services等云服务，分发Nanocore、Netwire和AsyncRAT。遥测数据显示，此次活动的目标主要漫衍在美国、意大利和新加坡。最初的熏染媒介是带有恶意ZIP附件的钓鱼邮件，其中包罗带有恶意加载法式的ISO镜像，用来下载托管在云服务平台上的恶意软件。

https://blog.talosintelligence.com/2022/01/nanocore-netwire-and-asyncrat-spreading.html

宁静工具

Ox4Shell

Oxeye 推出开源 Payload 反混淆工具Ox4Shell。

https://www.darkreading.com/vulnerabilities-threats/oxeye-introduce-open-source-payload-deobfuscation-tool

ShellcodeEncryptor

一个简单的Shellcode加密器/解密器/执行器，来绕过防病毒检测。

https://github.com/plackyhacker/Shellcode-Encryptor

rathole

一个宁静、稳定、高性能的 NAT 遍历反向署理，用 Rust 编写。

https://github.com/rapiz1/rathole

宁静分析

Adobe宁静更新修复 41 个漏洞

Adobe1月份宁静更新修复Acrobat 和 Reader 产物、Illustrator、Adobe Bridge、InCopy 和 InDesign 中的 41 个漏洞。

https://securityaffairs.co/wordpress/126593/security/adobe-reader-tianfu-cup.html

ICS 周二补丁：西门子、施耐德电气修复 40 个漏洞

西门子总共修复 14 个漏洞，施耐德电气修复了 26 个漏洞。

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-40-vulnerabilities

OceanLotus攻击活动的分析陈诉

黑客组织OceanLotus现在正在使用 Web 存档文件格式（.MHT 和 .MHTML）将分发后门。

https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究