【科讯】贡献三大高危漏洞 腾讯安全获“微软补丁日”公开致谢

本篇文章1231字，读完约3分钟

北京时间9月12日，微软定期宣布每月安全更新，修复了腾讯安全科恩实验室提出的三个高危漏洞，感谢公开。

根据微软官网的发布，这三个漏洞都是腾讯安全科恩研究所的安全研究者peter hlavaty报告的，分别是两个hyper-v漏洞( cve--8436，cve--8437

值得注意的是，peter hlavaty提出的三个漏洞是拒绝服务类型。 通常，要拒绝服务类漏洞，远程代码执行的漏洞并不严重，通常不会出现在微软每月更新中。 但是，peter hlavaty这次提出的三个漏洞基于远程服务器的拒绝服务类型，而不是同日而语。

hyper-v是微软提出的虚拟机管理程序虚拟化技术，实现了桌面虚拟化，是微软azure云服务器的控制组件，最近也适用于edge，加强了虚拟化保护。 peter hlavaty提出的两个hyper-v漏洞可以通过guest (来宾)攻击一个虚拟机上的host (主机)，攻击所有虚拟机host上的guest，像浏览器这样的单个客户端远程

另外，腾讯安全玉米研究所这次接受谢礼的smb脆弱性( cve--8335 )是迄今为止臭名昭著的影子经纪人泄露的脆弱性，再次明确了smb在安全上的担忧。 腾讯安全科恩研究所针对这个问题进一步检查了中小企业的认证部分，发现了远程错误。 第一个受到冲击的是固定的dos和其他保留修复，azure dos在关闭服务时起着重要的作用。

实际上，这次发现的三个漏洞并不是科恩实验室第一次在业界的研究成果。 这个实验室去年开始关注hyper-v和远程攻击，提出了cve--0161、cve--8664、cve--0051三个漏洞，指出了hyper-v的安全隐患，协助微软修复漏洞后也是这个麦克风

对一个行业保持研究热情对帐篷安全科恩实验室这样的白帽子黑客团队来说实际上是正常的操作。 现在，在炎热的车网络安全行业，实验室连续两年以无物理接触式解读特斯拉。 虽然实现了相同的裂解效果，但工艺采用了完全不同的裂解方法。

包括科恩实验室在内的腾讯安全联合实验室是世界顶级制造商谢礼公告的常客，在今年blackhat发布的微软百人谢礼排行榜上，腾讯共计8人入围，向世界展示了中国白帽黑客的实力 年，他为微软、谷歌、阿多比和苹果四大制造商贡献了269份漏洞报告，名列国内第一。

腾讯安全科恩研究所协助制造商修复安全漏洞，提高安全性能，通过建立全球安全技术对话平台，与安全制造商和安全社区合作，建立了互联网 腾讯安全发起、腾讯安全科恩实验室和腾讯安全平台部共同主办，腾讯安全学院主办的腾讯安全国际技术峰会( tensec )将于10月10日11日召开。 有趣的是，来自微软的安全专家nicolas joly也上台演讲，分享hyper-v相关行业的安全问题。

对于微软这次发布的更新，腾讯电脑管家已经第一次发送了这些补丁。 为了防止非法黑客利用最新的漏洞进行攻击，广大客户可以腾讯修复计算机管家，防止计算机被非法黑客入侵。