【威胁通告】Microsoft Exchange Server远程代码执行漏洞(CVE-2020-0688)

在微软发布的2月份安全更新中包含一个重要级别的补丁,用于修复存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-0688)。该漏洞影响所有受支持的Microsoft Exchange Server。目前已有该漏洞的详细分析和利用演示,详见以下参考链接。

阅读全文 “【威胁通告】Microsoft Exchange Server远程代码执行漏洞(CVE-2020-0688)” »

绿盟科技互联网安全威胁周报 NSFOCUS-2019-42

截止到2019年10月18日,绿盟科技漏洞库已收录总条目达到44740条。本周新增漏洞记录181条,其中高危漏洞数量107条,中危漏洞数量71条,低危漏洞数量7条。

当用户连接到恶意服务器时,Windows 远程桌面客户端中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码。

阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-2019-42” »