微软发布4月补丁修复76个安全问题安全威胁通告

微软于周二发布了4月安全更新补丁,修复了76个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Adobe Flash Player、CSRSS、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft XML、Open Source Software、Servicing Stack Updates、Team Foundation Server、Windows Admin Center、Windows Kernel以及Windows SMB Server。

阅读全文 “微软发布4月补丁修复76个安全问题安全威胁通告” »

绿盟科技互联网安全威胁周报NSFOCUS-19-14

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-14, 绿盟科技漏洞库 本周新增30条,其中高危13条。本次周报建议大家关注Apache HTTP Server本地权限提升安全漏洞,通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-14” »

绿盟科技互联网安全威胁周报NSFOCUS-19-13

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-13, 绿盟科技漏洞库 本周新增40条,其中高危19条。本次周报建议大家关注Bash 任意命令执行安全漏洞,由于rbash未阻止shell用户修改BASH_CMDS,可使攻击者以shell权限执行任意命令。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-13” »

【预警通告】Apache HTTP Server权限提升漏洞CVE-2019-0211

近日,Apache官方发布通告修复了一个HTTP Server中存在的提权漏洞(CVE-2019-0211)。通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。

阅读全文 “【预警通告】Apache HTTP Server权限提升漏洞CVE-2019-0211” »

【预警通告】IE和Edge浏览器0-day漏洞 可造成通用型跨站脚本攻击

近日,国外研究员公布了关于Microsoft Edge和Internet Explorer浏览器的0-day漏洞。攻击者可以利用该漏洞绕过这2款浏览器的同源策略(Same-Origin Policy),在用户点击了攻击者提供的恶意链接后,造成通用型跨站脚本攻击(UXSS),盗取用户的敏感信息。

阅读全文 “【预警通告】IE和Edge浏览器0-day漏洞 可造成通用型跨站脚本攻击” »