2k (或本着新年的精神，2k22)的错误会是安全风险吗？

Question

Microsoft是最近受影响，涉及到它们存储时间戳(溢出)的方式。这和类似的bug是否会被攻击者利用？

Answer 1

此错误会导致反垃圾邮件和反恶意软件组件失败，而不会传递邮件。由于邮件传递对于业务至关重要，因此解决办法是禁用保护。攻击者可以依赖禁用的此组件来绕过这条防线，并获得恶意有效载荷。

另外，没有发布任何关于直接代码执行或此bug允许的类似代码的内容。我所能发现的是，这是由于将日期转换为一个签名的int32而导致的，然后溢出--因此可能会有一些比较失败。

对于类似的错误:在日期处理中有几种类似的bug，安全组件中的错误导致禁用这些错误，整数溢出中的bug.其中一些可能是可利用的，而另一些则不是，这取决于bug的具体情况。