点击上方蓝字关注我们针对Microsoft Word中一个允许远程代码执行的关键漏洞(CVE-2023-21716)于周末公布了PoC。该漏洞的严重性评分为9.8(满分10分),微软在二月补丁星期二的...
先进攻防情报精选-第2期
本期精选微软2023年2月补丁修复了77个漏洞,內含多个在野0day漏洞新型的Windows本地提权漏洞“LocalPotato”公开了细节Recorded Future发布了一份Vmware ESX...
内存安全周报第127期 |微软修复了三个被利用的0Day漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
2月微软补丁星期二值得关注的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2023年2月补丁星期二,微软共修复了三个已遭利用的0day以及其它漏洞,共计77个。其中9个漏洞被列为“严重”级别,可导致在易受攻击设备...
【安全公告】微软补丁日安全公告|2月份
2023年2月15日(北京时间),微软发布了安全更新,共发布了75个CVE的补丁程序,同比上月减少了23个。在漏洞安全等级方面,存在9个标记等级为“Critical”的漏洞,66个漏洞被标记为“Imp...
微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
关键词微软微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。图片来自...
微软称两个新的Exchange零日漏洞已受到主动攻击
关键词微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当P...
微软修复DogWalk 0 day漏洞和其他的17个关键性的漏洞
微软正在敦促用户修补一个名为Dogwalk的0 day漏洞,该漏洞目前在野外一直被大量攻击利用。该漏洞(CVE-2022-34713)与微软Windows支持诊断工具有关,它允许远程攻击者在有漏洞的系...
微软2022年8月份于周二补丁日针对121个漏洞发布安全补丁
最近,网络设备巨头思科周三证实, 2022 年 5 月 24 日发现遭受网络攻击,此前攻击者控制了一名员工的个人谷歌账户,包含从网络浏览器同步的密码。通过成功入侵思科员工的个人 Google账户,实现...
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册
通告编号:NS-2020-00122020-02-27TAG:微软、Exchange、远程代码执行危害等级:高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。应急等级:黄色版本:...
微软0 day蠕虫漏洞引发关注
微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁,这其中有10个被评为高危(包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞)。还有两个被评为高危的0 day漏洞,这些漏洞允...
CVE-2020-1472 微软NetLogon特权提升漏洞 深度挖掘
更多全球网络安全资讯尽在邑安全一、CVE-2020-1472背景1、微软公布2020年08月11日,Windows官方发布了 NetLogon 特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1...