0x00 漏洞概述2022年2月8日,微软发布了2月份的安全更新,本次发布的安全更新修复了包括1个0 day漏洞在内的48个安全漏洞(不包括 22 个 Microsoft Edge 漏洞),其中没有漏...
Microsoft发布2022年2月安全更新
安全公告编号:CNTA-2022-00032月8日,微软发布了2022年2月份的月度例行安全公告,修复了多款产品存在的49个安全漏洞。受影响的产品包括:Windows 11(22个)、WindowsS...
2022-02微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年02月的安全更新。本月更新公布了70个漏洞,包含17个特权提升漏洞、16个远程执行代码漏洞、6个信息泄露漏洞、5个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...
新型勒索软件LockFile活跃,正积极攻击Microsoft Exchange
概述近期,安全研究人员发现了一种针对Microsoft Exchange服务器的恶意软件,而且这款恶意软件甚至还可以执行Windows域加密。这款恶意软件名为LockFile,本质上它是一款勒索软件,...
CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞复现
0x01 前言 该漏洞为Microsoft MSHTML远程代码执行漏洞,危险级别很高,执行简单环境搭建:windows10(20H2) kali0x02 正文 Step1:下载安装lc...
LemonDuck木马进化,危害性增强
根据Microsoft 365 Defender Threat Intelligence团队的说法,LemonDuck已经从Monero cryptominer演变为LemonCat,这是一种专门从事...
MS15-020漏洞测试
名称:Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)了解:Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱...
【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766
漏洞名称 : Microsoft Exchange 信息泄露漏洞 CVE-2021-33766组件名称 : Microsoft Exchange影响范围 :Mi...
微软发出警报:已有黑客利用IE浏览器中的零日发起攻击
关键词黑客攻击IE浏览器微软的安全团队今天早些时候发布了警报,称已有证据表明黑客利用IE浏览器中的零日漏洞发动了攻击。该漏洞可追溯到cve-2021-40444,并影响到微软的mhtml,也称为Tri...
译文 | Pwn2Own 温哥华 2021 :: Microsoft Exchange Server 远程代码执行
开卷有益 · 不求甚解前言 Exchange2020 年 11 月中旬,我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行漏洞,该漏洞有一个奇怪的转折——...
Microsoft发布2021年10月安全更新
安全公告编号:CNTA-2021-002810月12日,微软发布了2021年10月份的月度例行安全公告,修复了多款产品存在的77个安全漏洞。受影响的产品包括:Windows 11(39个)、Windo...
Microsoft Power的默认设置导致3800万份记录数据对外部暴露
文章来源:安全圈据外媒报道,许多公司都在使用微软的Power App平台,由于默认安全设置较弱,所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示,Power A...
115