微软发布9月份安全更新，总计修复129个漏洞；Digital Point数据库配置错误公开超过80万用户的记录

微软发布了9月份安全更新，总计修复129个漏洞，其中包括23个严重漏洞。尽管此次更新中并没有0day，但仍有许多漏洞可被远程利用。此次修复的就为严重的三个漏洞分别为Microsoft Exchange内存损坏漏洞（CVE-2020-16875），远程攻击者利用该漏洞可以仅通过向Exchange服务器发送特制电子邮件远程执行代码，Windows远程执行代码的Microsoft COM漏洞（CVE-2020-0922），可以通过诱使用户访问带有恶意JavaScript的站点来加以利用，以及Windows文本服务模块远程执行代码漏洞（CVE-2020-0908），可以通过诱使用户访问包含恶意广告的网站来加以利用。

来自法国、日本和新西兰的网络安全机构发布了安全警报，警告利用Emotet恶意软件对这三个国家的公司和政府机构发起的垃圾邮件活动激增。根据三家机构的警报，在最近针对法国、日本和新西兰的攻击活动中，黑客使用了相同的战略，即感染一个受害者，窃取旧的邮件线程，然后恢复这些旧的对话，将恶意文件添加为附件感染新用户。此外，Emotet还使用了Windows Word文档(.doc)和受密码保护的ZIP存档文件作为恶意电子邮件附件。    

WebsitePlane研究人员于7月1日发现，网站管理员论坛Digital Point数据库配置错误公开863412名用户的记录。此次总共泄露了超过6200万条数据，包括用户的姓名、电子邮件地址、内部用户ID号，以及内部记录和用户帖子的详细信息。该公司在收到报告后的数小时内对该数据库采取了保护措施，但是目前并未回应该事件。

中国国务委员兼外长王毅本周二在全球数字治理研讨会上表示，为应对新问题新挑战，中国愿发起《全球数据安全倡议》，欢迎各方积极参与。提出应对数据安全风险应遵循三项原则：秉持多边主义、兼顾安全发展和坚守公平正义。并表示，中国政府严格践行数据安全保护有关原则，没有也不会要求中方企业违反别国法律向中国政府提供境外数据。

信息安全那些事儿~

长按二维码关注