microsoft - 第 90 | CN-SEC 中文网

安全漏洞

【漏洞通告】微软6月多个安全漏洞

0x00 漏洞概述2022年6月14日，微软发布了6月份的安全更新，本次发布的安全更新修复了包括1个0 day漏洞在内的55个安全漏洞，其中有3个漏洞被评级为“严重”。0x01 漏洞详情本次发布的安全...

06月15日55 views评论

阅读全文

安全漏洞

微软6月补丁日到来：修复1零日共55个漏洞

今天是微软2022年6月的周二补丁日，微软今天修复了1个零日漏洞和总共 55个漏洞，包括对Windows MSDT“Follina”零日漏洞和新的英特尔MMIO漏洞的修复。微软通过今天的更新修复了55...

06月15日340 views评论

阅读全文

安全新闻

微软：Exchange服务器被黑以部署BlackCat勒索软件

关键词勒索软件微软表示，BlackCat 勒索软件附属机构现在正在使用针对未修补漏洞的漏洞攻击 Microsoft Exchange 服务器。在微软安全专家观察到的至少一个事件中，攻击者缓慢地穿过受害...

06月15日95 views评论

阅读全文

安全文章

结合CVE分析Windows XPS文件漏洞攻击面

0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档，XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率，Wi...

06月14日109 views评论

阅读全文

安全新闻

CNNVD通报Microsoft Windows Support Diagnostic Tool安全漏洞，23家安全厂商提供支持

点击蓝字，关注我们日前，国家信息安全漏洞库（CNNVD）正式发布了关于Microsoft Windows Support Diagnostic Tool安全漏洞（CNNVD-202205-4277、C...

06月09日32 views评论

阅读全文

安全新闻

CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报

CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报近日，国家信息安全漏洞库（CNNVD）收到关于Microsoft Wind...

06月09日60 views评论

阅读全文

安全新闻

Windows安全警报：诊断工具MDST远程代码执行漏洞

企业安全公司 Proofpoint 的安全研究人员透露：“Proofpoint 阻止了一项针对少于 10 个 Proofpoint 客户（欧洲政府和美国当地政府）的可疑国家网络钓鱼活动，该客户试图利用...

06月09日150 views评论

阅读全文

安全文章

CVE-2022-30190：Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析

综述近期，安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早...

06月08日142 views评论

阅读全文

安全文章

浅谈EDR绕过

前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通过添加流程缓解措施和漏洞利用保护参考来实...

06月07日140 views评论

阅读全文

安全文章

浅谈EDR绕过

点击蓝字 / 关注我们前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通...

06月07日139 views评论

阅读全文

安全漏洞

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）处置手册

通告编号:NS-2020-00122020-02-27TAG：微软、Exchange、远程代码执行危害等级：高，攻击者利用此漏洞可实现远程代码执行，从而控制Exchange服务器。应急等级：黄色版本：...

06月02日58 views评论

阅读全文

安全新闻

错误的证书漏洞可能导致任何Windows操作系统崩溃

谷歌安全专家今天透露，微软操作系统的主要加密库中未修补的问题可能会导致Windows 8及更高版本及服务器中的拒绝服务（DoS）状况。问题出在SymCrypt中，这是在Windows 8中实现对称加密...

06月02日52 views评论

阅读全文

【漏洞通告】微软6月多个安全漏洞

微软6月补丁日到来：修复1零日共55个漏洞

微软：Exchange服务器被黑以部署BlackCat勒索软件

结合CVE分析Windows XPS文件漏洞攻击面

CNNVD通报Microsoft Windows Support Diagnostic Tool安全漏洞，23家安全厂商提供支持

CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报

Windows安全警报：诊断工具MDST远程代码执行漏洞

CVE-2022-30190：Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析

浅谈EDR绕过

浅谈EDR绕过

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）处置手册

错误的证书漏洞可能导致任何Windows操作系统崩溃

在线咨询

微信