更多全球网络安全资讯尽在邑安全 微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击,数十万Windows域凭证泄露。 Autodiscover是Microsoft Ex...
【漏洞通告】Microsoft Exchange Server 权限提升漏洞 CVE-2021-34523
漏洞名称 : Microsoft Exchange Server权限提升漏洞CVE-2021-34523组件名称 : Microsoft Exchange Server影...
CVE-2011-0104 Microsoft Excel漏洞分析与复现
扫一扫关注公众号,长期致力于安全研究前言:该漏洞是excel在解析XLB文件时候造成的栈溢出漏洞0x01 Windbg定位首先运行excel.exe,加载并导入exploit.xlb文件,windbg...
【安全风险通告】MicrosoftExchange远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到安全研究员公开了Microsoft Exchange多个漏洞(ProxyShell)的细节、P...
【漏洞分析】MicrosoftWindows通讯簿中堆缓冲区溢出漏洞分析
点击上方蓝字“Ots安全”一起玩耍概述这篇文章分析了 Microsoft Windows 通讯簿中的堆缓冲区溢出。微软周二发布了针对2021 年 2 月补丁的此漏洞的公告。这篇博文将详细介绍 Micr...
技术干货 | 检测和应对利用Microsoft Exchange零日漏洞的行为
https://www.fireeye.com/blog/threat-research/2021/03/detection-response-to-exploitation-of-microsoft...
微软7月安全更新补丁和多个高危漏洞风险提示
漏洞公告 2021年7月13日,微软官方发布了7月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Dynamics、E...
【风险通告】Microsoft Exchange Autodiscover凭据泄露风险通告
0x00 风险概述 近日,研究人员披露Microsoft Exchange Autodiscover协议存在设计缺陷,导致全球大约 100,000个 Windows域的登录名和密码被泄露,攻击者可利用...
天融信关于Microsoft Exchange Server远程代码执行漏洞风险提示
0x00背景介绍11月22日,天融信阿尔法实验室监测到一个Microsoft Exchange Server漏洞的POC被公开,经研究该漏洞是11月9日微软补丁日分配编号为CVE-2021-42321...
微软2021年11月份于周二补丁日针对55个漏洞发布安全补丁
又到每月的漏洞补丁日了,很多国际厂商和微软一样,喜欢在周二发布其产品安全补丁,如Adobe、Android、Cisco、Citrix、Intel、Linux distributions Or...
微软推出针对“PrintNightmare”0day漏洞的紧急更新
更多全球网络安全资讯尽在邑安全Microsoft 推出了 KB5004945 紧急更新,以解决 Print Spooler 服务中被积极利用的 PrintNightmare 零日漏洞 (CVE-202...
Microsoft Windows Win32k 提权漏洞分析(CVE-2021-26900)
Avscx@卫兵实验室分析日期2021/05/25漏洞复现证明截图影响范围Windows Server, version 20H2 (Server Core Installation)Windows ...
115