近期官方公布了一个MSMQ的拒绝服务漏洞，可能因为网络安全设备的更新，影响业务，值得大家关注。

漏洞具体描述参见如下：

Name:
Microsoft Message Queuing Denial-of-Service Vulnerability
Description:
Microsoft Message Queuing is prone to a denial-of-service vulnerability while parsing certain crafted MSMQ requests. The vulnerability is due to the lack of proper checks on MSMQ requests, leading to an exploitable denial-of-service vulnerability. An attacker could exploit the vulnerability by sending crafted MSMQ requests. A successful attack could lead to denial-of-service.
Microsoft消息队列在解析某些精心制作的MSMQ请求时容易出现拒绝服务漏洞。该漏洞是由于缺乏对MSMQ请求的适当检查，从而导致可利用的拒绝服务漏洞。攻击者可以通过发送精心制作的MSMQ请求来利用该漏洞。成功的攻击可能导致拒绝服务。
CVE :
CVE-2023-21769 ,CVE-2023-28302
Reference:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2023-21769

以上漏洞已经在适时更新特侦库的网络安全设备生效，可能会产生防火墙IPS拒绝MSMQ服务的行为。
从Microsoft官方给定的风险等级为重要，并给出了相应的漏洞说明和修复建议：

漏洞风险说明：

EOL的操作系统，比如Win2008或者Win2012还可以从月补丁或者安全补丁修复。 Windows
2016及以上的操作系统，目前都有提供对应的补丁修复。

如果您认为以上对您有帮助，希望可以点击大拇指点赞，点击关注后续更新。您的支持，才是我们创作的动力。
您还可以浏览如下博客获取降低网络安全威胁的措施：
小型企业如何简单有效防范网络攻击威胁
服务器漏洞修复-检查和关闭勒索病毒传播的SMBv1协议
安全知识普及：如何让您的计算机上网安全，无忧冲浪
OT网络安全-OT客户端安全防护要采取那些措施
安全知识普及：远程办公，员工必须遵守的5大守则
钓鱼攻击：相似域名识别及如何有效预防攻击