据多方研究人员称,该漏洞(CVE-2020-0796)具有蠕虫特性。
阅读全文 “「漏洞通告」微软SMBv3远程代码执行漏洞(CVE-2020-0796)” »
【威胁通告】Microsoft Exchange Server远程代码执行漏洞(CVE-2020-0688)
在微软发布的2月份安全更新中包含一个重要级别的补丁,用于修复存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-0688)。该漏洞影响所有受支持的Microsoft Exchange Server。目前已有该漏洞的详细分析和利用演示,详见以下参考链接。
阅读全文 “【威胁通告】Microsoft Exchange Server远程代码执行漏洞(CVE-2020-0688)” »
【威胁通告】微软SQL Server Reporting Services远程代码执行漏洞(CVE-2020-0618)
在上周发布的微软月度更新中,包含一个存在于SQL Server Reporting Services(SSRS)中的远程代码执行漏洞CVE-2020-0618。目前已存在针对该漏洞的 PoC,请相关用户尽快安装补丁进行防护。
阅读全文 “【威胁通告】微软SQL Server Reporting Services远程代码执行漏洞(CVE-2020-0618)” »
微软更新多个产品高危漏洞威胁通告
北京时间2月12日,微软发布2月安全更新补丁,修复了100个安全问题,涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等广泛使用的产品,其中包括提权和远程代码执行等高危漏洞。
阅读全文 “微软更新多个产品高危漏洞威胁通告” »
【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)
当地时间1月14日,微软最新的月度补丁更新中,有一则更新修复了美国国家安全局(NSA)发现并报告给微软的 Windows CryptoAPI 欺骗漏洞(CVE-2020-0601),该漏洞影响 Windows 10,Windows Server 2016 和 Windows Server 2019。
阅读全文 “【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)” »
【威胁通告】微软发布12月补丁修复38个安全问题
本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有 7 个,分别存在于 Hyper-V、Windows font library以及Visual Studio中。除此之外,还包含多个重要(Important)漏洞。
阅读全文 “【威胁通告】微软发布12月补丁修复38个安全问题” »
【威胁通告】微软发布11月补丁修复76个安全问题
微软于周二发布了11月安全更新补丁,修复了76个从简单的欺骗攻击到远程执行代码的安全问题 。
阅读全文 “【威胁通告】微软发布11月补丁修复76个安全问题” »
绿盟科技互联网安全威胁周报 NSFOCUS-2019-42
截止到2019年10月18日,绿盟科技漏洞库已收录总条目达到44740条。本周新增漏洞记录181条,其中高危漏洞数量107条,中危漏洞数量71条,低危漏洞数量7条。
当用户连接到恶意服务器时,Windows 远程桌面客户端中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码。
阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-2019-42” »