microsoft | CN-SEC 中文网

安全新闻

【火绒安全周报】间谍伪装学生用Word文档套取敏感资料/黑客伪装高管诱骗员工下载恶意文件

01 间谍伪装学生用Word文档套取敏感资料近日，某高校杨教授收到一封措辞模糊的“研究申请”邮件。要求其发送简历后，杨教授发现对方发来的加密文档中，所谓的“学生”信息可疑，专业与自己研...

7小时前2 views评论

阅读全文

安全新闻

全球超4万摄像头裸奔，美国家庭隐私首当其冲

关键词数据泄露一项由 BitSight TRACE 发表的研究报告揭示，全球已有超过 40,000 台联网监控摄像头在未设密码的情况下向互联网上公开传输实时画面，极大暴露了家庭与办公隐私，成为攻击者眼...

06月19日16 views评论

阅读全文

安全新闻

微软2025年6月补丁日重点漏洞安全预警

微软官方发布6月安全更新‍请及时安装补丁修复‍补丁概述2025年6月10日，微软官方发布了6月安全更新，针对67个Microsoft CVE和3个non-Microsoft CVE进行修复。Micro...

06月19日5 views评论

阅读全文

安全文章

CVE-2025-33073！Microsoft SMB 客户端特权提升漏洞漏洞复现

1.漏洞复现详解概述：本部分将详细说明分析漏洞成因及具体利用手法。1.1 漏洞说明CVE-2025-33073 是 Windows 系统中一个高危的 NTLM 反射漏洞新变种，允许经过身份验证的攻击者...

06月18日20 views评论

阅读全文

安全新闻

Microsoft修复无法访问的Windows Server域控制器

安全漏洞 Microsoft 解决了一个已知问题，该问题导致某些 Windows Server 2025 域控制器在重启后无法访问并触发应用程序或服务故障。正如 Redmond 在 4...

06月16日13 views评论

阅读全文

安全新闻

Microsoft Copilot中的严重缺陷可能允许零点击攻击

关键词零点攻击研究人员表示，Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标...

06月16日13 views评论

阅读全文

CVE-2025-32717｜Microsoft Word 远程代码执行漏洞

0x00 前言Word是微软开发的文字处理软件，属Office办公套件核心组件。可编辑文档、排版文字、插入图片图表，支持自动纠错、页码设置、样式模板等功能，能生成报告、信函、简历等各类文件，界面直观，...

06月14日安全漏洞14 views评论

阅读全文

安全文章

恶意软件躲过微软安全检查

Microsoft SmartScreen是一款基于云的反网络钓鱼和反恶意软件组件，与各种 Microsoft 产品集成，包括 Windows 8/10/11 等操作系统、（现已推出的）Interne...

06月14日15 views评论

阅读全文

安全新闻

全球首例零点击攻击瞄准Microsoft 365 Copilot

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！一封电子邮件就能悄无声息地触发 Copilot 泄露敏感企业数据，无需点击、无需警告、无需用户操作，这就是存在于 Microsoft 3...

06月14日19 views评论

阅读全文

安全新闻

EchoLeak-首个导致 M365 Copilot 数据泄露的零点击 AI 漏洞

简述Aim Security 发现了“EchoLeak”漏洞，该漏洞利用了 RAG Copilot 的典型设计缺陷，允许攻击者自动窃取 M365 Copilot 上下文中的任何数据，而无需依赖特定的用...

06月13日13 views评论

阅读全文

安全文章

【CVE-2025-32711】全球首例 AI 零点击漏洞：黑客可无声窃取Microsoft 365敏感数据

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

06月12日9 views评论

阅读全文

Microsoft发布2025年6月安全更新

安全公告编号:CNTA-2025-00096月11日，微软发布了2025年6月份的月度例行安全公告，修复了多款产品存在的67个安全漏洞，产品包括Windows 10、Windows 11、Window...

06月12日安全新闻14 views评论

阅读全文