【威胁通告】微软发布11月补丁修复64个安全问题

微软于周二发布了11月安全更新补丁,修复了64个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Active Directory、Adobe Flash Player、Azure、BitLocker、Internet Explorer、Microsoft Drivers、Microsoft Dynamics、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JScript、Microsoft Office、Microsoft Office SharePoint、Microsoft PowerShell、Microsoft RPC、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows Search Component、Servicing Stack Updates、Skype for Business and Microsoft Lync、Team Foundation Server、Windows Audio Service以及Windows Kernel。

阅读全文 “【威胁通告】微软发布11月补丁修复64个安全问题” »

【威胁通告】ManageEngine Applications Manager 远程代码执行漏洞 (CVE-2018-7890)

ManageEngine Applications Manager中存在一个严重的远程代码执行漏洞,该漏洞源于可公开访问的testCredential.do端点,在验证用户提供的凭证时可能导致远程代码执行。目前官方还没有发布新版本进行修复。

阅读全文 “【威胁通告】ManageEngine Applications Manager 远程代码执行漏洞 (CVE-2018-7890)” »