分类:随笔(Essays) ; 热度:1116
近日,微软官方发布了多个安全漏洞的公告,包括多款Microsoft产品安全漏洞(CNNVD-202007-592、CVE-2020-1025)、Microsoft Windows Server DNSServer 安全漏洞(CNNVD-202007-864、CVE-2020-1350)、Microsoft Windows GraphicsDevice Interface 安全漏洞(CNNVD-202007-601、CVE-2020-1435)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系...
分类:阅读(Read) ; 热度:1561
![Windows code-execution zeroday is under active exploit, Microsoft warns][1] # 1、 基本情况 近日,监测发现微软官方发布了一份编号ADV200006 的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞。攻击者可通过多种场景实施攻击,比如说服受害者在Windows的预览中访问一个特殊构造的文档。微软官方暂未发布修复补丁,目前只提供缓解方式,鉴于漏洞危害较大,建议广大用户先参考对...
分类:随笔(Essays) ; 热度:1306
2020-03-11 TAG: SMBv3、远程代码执行、CVE-2020-0796 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 # 漏洞概述 3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。 绿盟科技监测到有国外厂商针对该漏洞发布了安全防护规则,并确定漏洞编号为CVE-2020-0796,微软官方暂未发布...
分类:阅读(Read) ; 热度:1247
加密库的证书错误并不是使用最新的 Windows 修补程序的唯一原因。 ![精心设计的请求就像获取对未修补的 Windows 远程桌面服务器的访问权限的骨架密钥。][1] 虽然围绕微软最新的 Windows 安全修补程序的很多关注都集中在 Windows 10 和 Windows Server 中的一个缺陷上,该缺陷可用于欺骗用于安全 Web 会话或签名代码的证书,但还有 48 个其他漏洞在最新的更新包中修复。五个与 Microsoft 的远程桌面协议 (RDP) 服务有关,数千个组织使用该服务远程访问其网络中的计算机。其中两个是 Wind...
# 安全漏洞 发布时间: 01/14/2020 |最后更新 : 01/16/2020麻省理工学院 本文章“漏洞分析”章节来源[Kryptos Logic][1]。 [CVE-2020-0609][2] *,* [CVE-2020-0610][3] 当未经身份验证的攻击者使用 RDP 连接到目标系统并发送特制请求时,Windows 远程桌面网关 (RD 网关) 中存在远程代码执行漏洞。此漏洞是预身份验证,不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
