microsoft - 第 67 | CN-SEC 中文网

安全文章

【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析

0. 前言这篇文章介绍了 CVE-2023-21554 漏洞，该漏洞存在于微软的消息队列 (MSMQ) 服务中，由于该服务没有正确对数据包中的数据进行验证，攻击者利用该漏洞可以实现远程命令执行。由于对...

05月18日1,060 views评论

阅读全文

安全工具

【办公软件】微软 Office 2021 批量许可版23年05月更新版

微软办公软件套件Microsoft Office LTSC 2021 专业增强版2023年05月批量许可版更新推送.微软Office专业增强版2021正式版LTSC和Windows11系统同时于202...

05月18日125 views评论

阅读全文

安全文章

CVE-2017-11882 Office内存损坏栈溢出漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理...

05月17日57 views评论

阅读全文

安全文章

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞（带环境）

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞。这是一个严重程度很高的漏洞，黑客可以利用该漏洞进行远程代码执行 (RCE) 攻击。当使用 U...

05月17日63 views评论

阅读全文

安全新闻

狡猾的新型钓鱼服务平台正盯上 Microsoft 365 云服务企业

导读据悉，至少从2022年年中开始，网络犯罪分子就利用名为Greatness的新型网络钓鱼即服务（PhaaS 或 PaaS）平台将 Microsoft 365 云服务的企业用户作为目标，有效地降低了...

05月16日85 views评论

阅读全文

安全漏洞

CVE-2023-29324：Windows MSHTML Platform安全功能绕过漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-154 报告来源：360CERT 报告作者：360CERT 更新日期：2023-05-12 1 漏洞简述 2023年05月12日，360...

05月16日44 views评论

阅读全文

安全文章

社工钓鱼之Office钓鱼(下)

CVE-2017-11882影响范围MicrosoftOffice 2000 MicrosoftOffice 2003 MicrosoftOffice 2007 Service P...

05月15日44 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft 消息队列远程代码执行漏洞修复建议

背景Microsoft Message Queuing是用于实现需要高性能的异步和同步场景的解决方案，了解到攻击者可以利用这个漏洞，向开启了Windows消息队列服务的受影响MSMQ服务器发送特制的M...

05月15日161 views评论

阅读全文

安全文章

Microsoft Word宏Attack

采用宏的方式对client-side攻击是一种非常老的攻击方式，其目的是将宏嵌入到Word或Excle中，当用户打开嵌入宏的文档时可反弹shell。自Office 2016开始，Microsoft就默...

05月15日48 views评论

阅读全文

安全闲碎

Mac上的远程桌面客户端，与Windows相互连接

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

05月15日42 views评论

阅读全文

安全漏洞

Microsoft Outlook CVE-2023-23397：严重权限提升漏洞

介绍及利用教程在最新的补丁星期二，微软发布了83 个安全修复程序，其中一个是影响 Windows 系统上所有版本的 Outlook 桌面应用程序的“CVE-2023-23397”漏洞。但是，此漏洞不会...

05月15日75 views评论

阅读全文

Microsoft发布2023年5月安全更新

安全公告编号:CNTA-2023-00085月9日，微软发布了2023年5月份的月度例行安全公告，修复了多款产品存在的35个安全漏洞。受影响的产品包括：Windows 11 22H2（19个）、Win...

05月14日安全新闻40 views评论

阅读全文

【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析

【办公软件】微软 Office 2021 批量许可版23年05月更新版

CVE-2017-11882 Office内存损坏栈溢出漏洞复现

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞（带环境）

狡猾的新型钓鱼服务平台正盯上 Microsoft 365 云服务企业

CVE-2023-29324：Windows MSHTML Platform安全功能绕过漏洞通告

社工钓鱼之Office钓鱼(下)

【漏洞通告】Microsoft 消息队列远程代码执行漏洞修复建议

Microsoft Word宏Attack

Mac上的远程桌面客户端，与Windows相互连接

Microsoft Outlook CVE-2023-23397：严重权限提升漏洞

Microsoft发布2023年5月安全更新

在线咨询

微信