微软

近日，微软公布了在Server Message Block 3.0（SMBv3）中发现的“蠕虫型”预授权远程代码执行漏洞。目前该漏洞详细的官方补丁还未被微软放出。 该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的，它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。 尽管微软并没有发布更加详细的漏洞建议，但一些早先得知了漏洞信息处于微软主…

发布时间  2019-07-10 更新时间  2019-07-10 漏洞等级  High CVE编号  CVE-2018-15664、CVE-2019-0785、CVE-2019-0811、CVE-2019-0865、CVE-2019-0880、CVE-2019-0887、CVE-2019-0962、CVE-2019-0966、CVE-2019-0975、C…

    这几天围绕华为被制裁一事网上掀起了轰轰烈烈的讨论，国内科技公司对美国公司的芯片及软件都有很强的依赖性，美国政府部门的禁令一出，谷歌、微软、Intel、高通等公司不得不停止对华为供应芯片及软件。 尽管华为今天获得了美国政府部门的 90 天临时许可， 8 月底之前还可以继续进口芯片、软件，但是这个限制只要不最终取消，芯片、软件依然是华…

2019年5月14日，微软公布了5月的补丁更新列表，其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞，无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。   此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 20…

一、概要 微软近日发布了4月份安全补丁更新，共披露了74个安全漏洞，其中16个漏洞标记为关键漏洞。攻击者可利用漏洞执行远程代码，提升权限，拒绝服务等。受影响的应用包括：Internet Explorer、Microsoft Edge、Microsoft Windows、ChakraCore、Microsoft Office等组件。 微软官方说明： https…