微步在线收到微软安全响应中心的公开致谢
随着微软12月补丁日的到来 , 微软安全响应中心针对43个具备该漏洞的产品发布相关补丁更新信息 。 其中 , 针对紧急漏洞 CVE-2021-43233的报送和修复 , 微软官方发表公开声明致谢微步在线安全人员 , 对微步在线第一时间向微软安全响应中心报告和协助修复漏洞表示谢意 。
漏洞信息:
漏洞ID: CVE-2021-43233
风险等级: 紧急
漏洞类型: 远程代码执行
漏洞名称: Remote Desktop Client远程代码执行漏洞
漏洞概述:当远程桌面客户端在连接远程桌面处理某些通道信息时会触发远程代码执行漏洞 。 当用户连接到攻击者的恶意远程桌面的时候, 该漏洞可以被攻击者利用, 造成远程任意代码执行 。
官方致谢:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43233
该漏洞最早由微步在线研究响应团队的 @平头哥 @钞sir @一只菜狗 三位成员在日常工作中发现 。 在发现漏洞后 , 微步在线第一时间向微软安全响应中心报告 , 并协助修复了该漏洞 。
12月14日 , 微软安全响应中心针对43个具备该漏洞的产品发布相关补丁更新信息 , 并发表声明公开致谢微步在线安全研究人员 , 对微步在线安全研究人员第一时间向其安全响应中心报告和协助修复漏洞表示感谢 。
文章图片
关于微步在线研究响应中心
微步在线研究响应中心 , 别名“微步情报局” 。 我们是数字安全领域的技术领导者 , 始终以守护数字世界安全为己任 , 秉承“正义”、“求真”和“专注”的团队精神 , 快速响应客户需求、突破创新技术手段 , 为国家网络安全提供坚实保障 。 我们精通各种网络技术 , 无论是木马分析与取证技术、Web 攻击技术、溯源技术 , 还是大数据开发和管理技术、人工智能技术等都是微步在线研究响应中心的拿手好戏 。
微步在线研究响应中心还拥有强大的自主研发能力 。 通过自主开发和运用自动化情报生产系统、云沙箱系统、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等系统 , 面对公司每天新增的百万级样本文件、千万级 URL、PDNS、Whois 数据 , 有效进行实时自动化分析、同源分析及大数据关联分析 , 确保安全服务立竿见影、有需必应 。
关于微步在线
微步在线是中国新一代网络安全公司代表性企业、网络威胁发现和响应专家 。 公司持续将威胁情报能力产品化 , 推出基于流量和终端的“云+流量+端点”全方位威胁发现产品线并赋能给客户 , 帮助客户建立全生命周期的威胁监控体系 。 微步在线多次入选全球网络安全500强 , 是2017-2020年唯一连续入选Gartner《全球威胁情报市场指南》的中国公司 , 并获“红鲱鱼亚洲100强”称号 。 2020年 , 微步在线入选工信部网络安全技术应用试点示范项目 , 2021年荣获工信部国家级专精特新小巨人企业认定 。
推荐阅读
- 技术|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 选型|数据架构选型必读:2021上半年数据库产品技术解析
- 技术|使用云原生应用和开源技术的创新攻略
- 技术|聚光科技旗下临床质谱仪获批医疗器械注册证
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- MateBook|深度解析:华为MateBook X Pro 2022的七大独家创新技术
- AirPods|苹果谈论AirPods 3:最大榨取蓝牙技术,希望获得“更多带宽”
- 人物|印度人接管硅谷的背后:技术军团整体作战
- Intel|Intel谈DDR5内存价格贵、缺货问题:新技术升级在所难免
- Tesla|特斯拉新款Model S电池体积小能量密度高 外媒揭秘三大关键技术