微步在线获微软公开致谢
时间:2023-05-13 07:42:01 | 来源:网站运营
时间:2023-05-13 07:42:01 来源:网站运营
微步在线获微软公开致谢:
微步在线收到微软安全响应中心的公开致谢随着微软12月补丁日的到来,微软安全响应中心针对43个具备该漏洞的产品发布相关补丁更新信息。其中,针对紧急漏洞 CVE-2021-43233的报送和修复,微软官方发表公开声明致谢微步在线安全人员,对微步在线第一时间向微软安全响应中心报告和协助修复漏洞表示谢意。
漏洞信息:漏洞ID: CVE-2021-43233
风险等级: 紧急
漏洞类型: 远程代码执行
漏洞名称: Remote Desktop Client远程代码执行漏洞
漏洞概述:当远程桌面客户端在连接远程桌面处理某些通道信息时会触发远程代码执行漏洞。当用户连接到攻击者的恶意远程桌面的时候, 该漏洞可以被攻击者利用, 造成远程任意代码执行。
官方致谢:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43233该漏洞最早由
微步在线研究响应团队的 @平头哥 @钞sir @一只菜狗 三位成员在日常工作中发现。
在发现漏洞后,微步在线第一时间向微软安全响应中心报告,并协助修复了该漏洞。12月14日,微软安全响应中心针对43个具备该漏洞的产品发布相关补丁更新信息,并
发表声明公开致谢微步在线安全研究人员,对微步在线安全研究人员第一时间向其安全响应中心报告和协助修复漏洞表示感谢。
关于微步在线研究响应中心微步在线研究响应中心,别名“微步情报局”。我们是数字安全领域的技术领导者,始终以守护数字世界安全为己任,秉承“正义”、“求真”和“专注”的团队精神,快速响应客户需求、突破创新技术手段,为国家网络安全提供坚实保障。我们精通各种网络技术,无论是木马分析与取证技术、Web 攻击技术、溯源技术,还是大数据开发和管理技术、人工智能技术等都是微步在线研究响应中心的拿手好戏。
微步在线研究响应中心还拥有强大的自主研发能力。通过自主开发和运用自动化情报生产系统、云沙箱系统、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等系统,面对公司每天新增的百万级样本文件、千万级 URL、PDNS、Whois 数据,有效进行实时自动化分析、同源分析及大数据关联分析,确保安全服务立竿见影、有需必应。
关于微步在线微步在线是中国新一代网络安全公司代表性企业、网络威胁发现和响应专家。公司持续将威胁情报能力产品化,推出基于流量和终端的“云+流量+端点”全方位威胁发现产品线并赋能给客户,帮助客户建立全生命周期的威胁监控体系。微步在线多次入选全球网络安全500强,是2017-2020年唯一连续入选Gartner《全球威胁情报市场指南》的中国公司,并获“红鲱鱼亚洲100强”称号。2020年,微步在线入选工信部网络安全技术应用试点示范项目,2021年荣获工信部国家级专精特新小巨人企业认定。
近年来,微步在线多次获得行业认可,连续四年圆满助力完成进博会安保任务,助力获取人行优秀技术支撑单位,拿下国家网络与信息安全信息通报机制优秀技术支撑单位,助力全国首个省级数字政府安全指数发布,也助力支撑多个国家级单位并获得这些单位认可和一致好评。