开卷有益 · 不求甚解介绍 在本文中,我探讨了Microsoft Defender 防病毒 (MDAV)篡改保护功能的限制,该功能仅使用本机配置更改,使用任何具有管理权限的用户都可用的机制。...
微软2022年2月份于周二补丁日针对 51个漏洞发布安全补丁
文章底部,回复关键字,获取小型企业网络安全指南PDF版微软每月的第二周的周二,雷打不动的发布其安全补丁,是我们了解微软产品安全状态的一大晴雨表。2 月份,微软发布51 个新补丁,解决了 Microso...
【风险通告】CISA 2022已知被利用的漏洞列表(七)
0x00 风险概述2022年2月10日,CISA将15个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及Microsoft、Apache、D-Link、Apple和Jenkins等厂商和项目。&nb...
【漏洞通告】微软2月多个安全漏洞
0x00 漏洞概述2022年2月8日,微软发布了2月份的安全更新,本次发布的安全更新修复了包括1个0 day漏洞在内的48个安全漏洞(不包括 22 个 Microsoft Edge 漏洞),其中没有漏...
Microsoft发布2022年2月安全更新
安全公告编号:CNTA-2022-00032月8日,微软发布了2022年2月份的月度例行安全公告,修复了多款产品存在的49个安全漏洞。受影响的产品包括:Windows 11(22个)、WindowsS...
2022-02微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年02月的安全更新。本月更新公布了70个漏洞,包含17个特权提升漏洞、16个远程执行代码漏洞、6个信息泄露漏洞、5个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...
新型勒索软件LockFile活跃,正积极攻击Microsoft Exchange
概述近期,安全研究人员发现了一种针对Microsoft Exchange服务器的恶意软件,而且这款恶意软件甚至还可以执行Windows域加密。这款恶意软件名为LockFile,本质上它是一款勒索软件,...
CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞复现
0x01 前言 该漏洞为Microsoft MSHTML远程代码执行漏洞,危险级别很高,执行简单环境搭建:windows10(20H2) kali0x02 正文 Step1:下载安装lc...
LemonDuck木马进化,危害性增强
根据Microsoft 365 Defender Threat Intelligence团队的说法,LemonDuck已经从Monero cryptominer演变为LemonCat,这是一种专门从事...
MS15-020漏洞测试
名称:Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)了解:Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱...
【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766
漏洞名称 : Microsoft Exchange 信息泄露漏洞 CVE-2021-33766组件名称 : Microsoft Exchange影响范围 :Mi...
微软发出警报:已有黑客利用IE浏览器中的零日发起攻击
关键词黑客攻击IE浏览器微软的安全团队今天早些时候发布了警报,称已有证据表明黑客利用IE浏览器中的零日漏洞发动了攻击。该漏洞可追溯到cve-2021-40444,并影响到微软的mhtml,也称为Tri...
89