漏洞

2020年8月23日，酷番云应急响应中心监测到宝塔官方发布安全更新，修复了一处未授权访问漏洞。 漏洞描述 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面馆官方发布安全更新，修复了一处高危漏洞。攻击者通过访问特定路径，可以直接访问到phpmyadmin数据库管理界面，并可借此获取服务器系统权限。酷番云…

近日，微软公布了在Server Message Block 3.0（SMBv3）中发现的“蠕虫型”预授权远程代码执行漏洞。目前该漏洞详细的官方补丁还未被微软放出。 该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的，它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。 尽管微软并没有发布更加详细的漏洞建议，但一些早先得知了漏洞信息处于微软主…

发布时间  2019-07-10 更新时间  2019-07-10 漏洞等级  High CVE编号  CVE-2018-15664、CVE-2019-0785、CVE-2019-0811、CVE-2019-0865、CVE-2019-0880、CVE-2019-0887、CVE-2019-0962、CVE-2019-0966、CVE-2019-0975、C…

2019年5月14日，微软公布了5月的补丁更新列表，其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞，无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。   此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 20…

一、概要 微软近日发布了4月份安全补丁更新，共披露了74个安全漏洞，其中16个漏洞标记为关键漏洞。攻击者可利用漏洞执行远程代码，提升权限，拒绝服务等。受影响的应用包括：Internet Explorer、Microsoft Edge、Microsoft Windows、ChakraCore、Microsoft Office等组件。 微软官方说明： https…