【威胁通告】微软SQL Server Reporting Services远程代码执行漏洞(2018年送彩金网站大全2020-0618)

在上周发布的微软月度更新中,包含一个存在于SQL Server Reporting Services(SSRS)中的远程代码执行漏洞2018年送彩金网站大全2020-0618。目前已存在针对该漏洞的 PoC,请相关用户尽快安装补丁进行防护。

阅读全文 “【威胁通告】微软SQL Server Reporting Services远程代码执行漏洞(2018年送彩金网站大全2020-0618)” »

【威胁通告】Windows CryptoAPI高危漏洞(2018年送彩金网站大全2020-0601)

当地时间1月14日,微软最新的月度补丁更新中,有一则更新修复了美国国家安全局(NSA)发现并报告给微软的 Windows CryptoAPI 欺骗漏洞(2018年送彩金网站大全2020-0601),该漏洞影响 Windows 10,Windows Server 2016 和 Windows Server 2019。

阅读全文 “【威胁通告】Windows CryptoAPI高危漏洞(2018年送彩金网站大全2020-0601)” »

绿盟科技互联网安全威胁周报 NSFOCUS-2019-42

截止到2019年10月18日,绿盟科技漏洞库已收录总条目达到44740条。本周新增漏洞记录181条,其中高危漏洞数量107条,中危漏洞数量71条,低危漏洞数量7条。

当用户连接到恶意服务器时,Windows 远程桌面客户端中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码。

阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-2019-42” »

【威胁通告】微软发布浏览器累积安全更新修复 IE 远程代码执行漏洞(2018年送彩金网站大全2019-1367)

当地时间 9月 23 日,微软官方发布了“互联网浏览器累积安全更新”,修复了Internet Explorer中的一个远程代码执行漏洞(2018年送彩金网站大全2019-1367)。漏洞存在于IE 脚本引擎处理内存中对象的方式中。该漏洞可以破坏内存,使攻击者可以在当前用户的上下文中执行任意代码。

阅读全文 “【威胁通告】微软发布浏览器累积安全更新修复 IE 远程代码执行漏洞(2018年送彩金网站大全2019-1367)” »