绿盟科技互联网安全威胁周报NSFOCUS-19-17

, , ,

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-17, 绿盟科技漏洞库 本周新增33条,其中高危6条。本次周报建议大家关注Symantec Endpoint Protection Manager 本地权限提升漏洞,Symantec Endpoint Protection Manager(SEPM)防病毒软件的管理端。Symantec Endpoint Protection Manager 12.1 RU6 MP10及之前版本、14.2 RU1之前版本存在一个本地权限提升漏洞,允许攻击者在应用中执行任意代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

Read More

绿盟科技互联网安全威胁周报NSFOCUS-18-46

, , , ,

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-46, 绿盟科技漏洞库 本周新增68条,其中高危32条。本次周报建议大家关注Microsoft Windows Kernel ‘Win32k.sys’权限提升漏洞等,攻击者可通过登录系统并运行特制的应用程序,利用该漏洞在内核模式下执行任意代码。目前Microsoft已经为此发布了一个安全公告(November 2018 Security Updates)以及相应补丁,请用户及时下载补丁修复这个安全问题。

Read More