近日,亚信安全CERT监测到微软4月补丁日发布了针对149个漏洞的修复补丁。其中,2个漏洞被评为紧急,133个漏洞被评为重要,共包括34个特权提升漏洞,66个远程执行代码漏洞,6个拒绝服务漏洞,12个...
Windows SmartScreen安全功能绕过漏洞(含CVE-2024-21412复现)
前言2024年2月微软发布了一个Internet快捷方式文件安全功能绕过漏洞(CVE-2024-21412),互联网上未经身份验证的攻击者可以向目标用户发送旨在绕过显示的安全检查的特制文件,诱导用户点...
2024年2月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了2月份的安全更新公告,共修复了73个漏洞(不包含2月8日修复的Microsoft Edge和其它漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏...
CVE-2024-20674|Windows Kerberos安全功能绕过漏洞
0x00 前言Kerberos由麻省理工学院创建,作为解决这些网络安全问题的解决方案。是一种通过网络提供安全验证处理的客户机/服务器体系结构。通过验证,可保证网络事务的发送者和接收者的身份真实。该服务...
【漏洞通告】Windows Kerberos 安全功能绕过漏洞
01 漏洞概况Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。其中存在安全功能绕过漏洞,攻击者可以利用该漏洞在绕过目标系统上的安全功能,做出规定之外的...
【风险提示】天融信关于微软2024年01月安全更新的风险提示
0x00 背景介绍2024年01月10日,天融信阿尔法实验室监测到微软官方发布了01月安全更新。此次更新共修复48个漏洞(不包含1个外部分配漏洞和本月早些时候发布的4个Edge漏洞),其中2个严重漏洞...
2024-01 微软补丁日 | 漏洞预警
01 摘要2024年1月9日,微软发布了2024年1月份安全更新。本次更新共修复了61个漏洞,其中包含严重漏洞2个、高危漏洞47个、低危漏洞1个。同时包含了11个Chromium的漏洞更新。02 漏洞...
2024年1月微软补丁日多个高危漏洞安全风险通告
漏洞背景2024年1月10日,嘉诚安全监测到Microsoft官方发布了1月份的安全更新公告,共修复了个49漏洞,漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏...
微软2024年1月补丁日重点漏洞安全预警
补丁概述2024年1月9日,微软官方发布了1月安全更新,针对48个 Microsoft CVE 和5个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含2个严重漏洞(...
【漏洞通告】Windows SmartScreen安全功能绕过漏洞
01 漏洞概况 Microsoft SmartScreen 是在包含在许多微软产品中的一款基于云端的反钓鱼反恶意软件的组件,被设计为针对社会...
【风险通告】SmartScreen安全功能绕过漏洞(CVE-2023-36025)
一、风险概述11月22日,启明星辰VSRC监测到Windows SmartScreen 安全功能绕过漏洞(CVE-2023-36025)的细节及PoC在互联网上公开,微软已在11月14日发布的安全更新...
【漏洞通告】Windows MSHTML Platform安全功能绕过漏洞(CVE-2023-29324)
一、漏洞概述CVE IDCVE-2023-29324发现时间2023-05-10类 型安全功能绕过等 级...