漏洞概述 漏洞名称 Windows DWM核心库特权提升漏洞(CVE-2024-30051) 安恒CERT评级 2级 CVSS3.1评分 7.8 CVE编号 CVE-2024-30051...
【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了5月安全更新公告,包含了Windows DWM 核心库、Windows MSHTML、Windows Common Log File System Driver和Microsof...
【漏洞通告】Windows 内核权限提升漏洞(CVE-2023-35359)
漏洞描述Windows内核是Windows操作系统的核心组件,它是操作系统的底层部分,负责管理和协调计算机硬件和软件资源。内核提供了操作系统的基本功能和服务,包括进程管理、内存管理、设备驱动程序、文件...
【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft 流式处理服务特权提升漏洞漏洞编号QVD-2023-12180、CVE-2023-33246公开时间2023-06-13影...
【已复现】Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft WordPad 信息泄露漏洞漏洞编号QVD-2023-24196、CVE-2023-36563公开时间2023-10-1...
【安全通告】微软补丁日安全通告|2月份
2024年2月14日(北京时间),微软发布了安全更新,共发布了79个CVE的补丁程序,同比上月增多了26个。在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,71个漏洞被标记为“Imp...
【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了2月安全更新公告,包含了Microsoft Outlook、Windows Pragmatic General Multicast (PGM)和Microsoft Exchang...
CVE-2024-20674|Windows Kerberos安全功能绕过漏洞
0x00 前言Kerberos由麻省理工学院创建,作为解决这些网络安全问题的解决方案。是一种通过网络提供安全验证处理的客户机/服务器体系结构。通过验证,可保证网络事务的发送者和接收者的身份真实。该服务...
【安全通告】微软补丁日安全通告|1月份
2024年1月10日(北京时间),微软发布了安全更新,共发布了53个CVE的补丁程序,同比上月增多了11个。在漏洞安全等级方面,存在2个标记等级为“Critical”的漏洞,51个漏洞被标记为“Imp...
【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了12月安全更新公告,包含了Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows ...
【安全公告】微软补丁日安全通告|12月份
2023年12月13日(北京时间),微软发布了安全更新,共发布了42个CVE的补丁程序,同比上月减少了36个。在漏洞安全等级方面,存在4个标记等级为“Critical”的漏洞,32个漏洞被标记为“Im...
【风险通告】SmartScreen安全功能绕过漏洞(CVE-2023-36025)
一、风险概述11月22日,启明星辰VSRC监测到Windows SmartScreen 安全功能绕过漏洞(CVE-2023-36025)的细节及PoC在互联网上公开,微软已在11月14日发布的安全更新...