在上周发布的微软月度更新中,包含一个存在于SQL Server Reporting Services(SSRS)中的远程代码执行漏洞CVE-2020-0618。目前已存在针对该漏洞的 PoC,请相关用户尽快安装补丁进行防护。
阅读全文 “【威胁通告】微软SQL Server Reporting Services远程代码执行漏洞(CVE-2020-0618)” »
微软更新多个产品高危漏洞威胁通告
北京时间2月12日,微软发布2月安全更新补丁,修复了100个安全问题,涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等广泛使用的产品,其中包括提权和远程代码执行等高危漏洞。
阅读全文 “微软更新多个产品高危漏洞威胁通告” »
【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)
当地时间1月14日,微软最新的月度补丁更新中,有一则更新修复了美国国家安全局(NSA)发现并报告给微软的 Windows CryptoAPI 欺骗漏洞(CVE-2020-0601),该漏洞影响 Windows 10,Windows Server 2016 和 Windows Server 2019。
阅读全文 “【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)” »
【威胁通告】微软发布12月补丁修复38个安全问题
本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有 7 个,分别存在于 Hyper-V、Windows font library以及Visual Studio中。除此之外,还包含多个重要(Important)漏洞。
阅读全文 “【威胁通告】微软发布12月补丁修复38个安全问题” »
【威胁通告】微软发布11月补丁修复76个安全问题
微软于周二发布了11月安全更新补丁,修复了76个从简单的欺骗攻击到远程执行代码的安全问题 。
阅读全文 “【威胁通告】微软发布11月补丁修复76个安全问题” »
绿盟科技互联网安全威胁周报 NSFOCUS-2019-42
截止到2019年10月18日,绿盟科技漏洞库已收录总条目达到44740条。本周新增漏洞记录181条,其中高危漏洞数量107条,中危漏洞数量71条,低危漏洞数量7条。
当用户连接到恶意服务器时,Windows 远程桌面客户端中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码。
阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-2019-42” »
【威胁通告】微软发布10月补丁修复61个安全问题
微软于周二发布了10月安全更新补丁,修复了61个从简单的欺骗攻击到远程执行代码的安全问题
【威胁通告】微软发布浏览器累积安全更新修复 IE 远程代码执行漏洞(CVE-2019-1367)
当地时间 9月 23 日,微软官方发布了“互联网浏览器累积安全更新”,修复了Internet Explorer中的一个远程代码执行漏洞(CVE-2019-1367)。漏洞存在于IE 脚本引擎处理内存中对象的方式中。该漏洞可以破坏内存,使攻击者可以在当前用户的上下文中执行任意代码。
