• 我的订阅
  • 头条热搜
微软Win10/Win11内核漏洞披露:可获取系统权限,6 月更新已修复
...利用该漏洞,成功攻破了安装最新更新的 Windows 11 系统。微软已在 2024 年 6 月的补丁星期二发布了修复补丁,漏洞利用的概念验证代码于今年 10 月在 GitHub 上公开。 Adobe ColdFusion 漏洞 (CVE-2024-20767)该漏洞追踪编号为 CVE-20……更多
微软修复2023年8月报告提权漏洞,影响多个版本
3月3日消息,微软今年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已...……更多
微软发现 macOS 漏洞可让黑客访问用户私人数据
据BleepingComputer消息,苹果最近解决了一个由微软发现的macOS系统漏洞,该漏洞允许拥有root权限的攻击者绕过系统完整性保护(SIP)以安装不可删除的恶意软件,并通过规避透明度同意和控制(TCC)安全检查来访问受害者的私人数据。...……更多
微软win10version1507推送补丁
微软于上月面向多个 Win10、Win11 系统发布补丁,修复了MMIO陈旧数据漏洞。微软今天再次面向初代Win10(Version1507)、WindowsServer2016发布更新,修复了上述漏洞。附微软安全公告中描述如下:处理器MMIO陈旧数据漏洞是一类可以暴露...……更多
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
...问题主要存在于特定版本的Windows系统中,其背后原因是微软的屏幕键盘等相关程序以特权接口加载中文输入法时产生的交互问题。搜狗方面已积极将这一系统层面的漏洞信息通报给微软,并期待双方合作尽快解决。此外,网络...……更多
微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
IT之家 3 月 19 日消息,微软今日在 Dev Channel 中向 Windows Insiders 推送了两项服务更新,其中均不包含任何新内容,单纯只是为了测试 Win11 24H2 版本的服务管道。据介绍,Dev 频道中的大多数人将会收到 26080.1300 累积更新(KB503713……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。据了解,攻击者可利用该漏洞,通过部...……更多
微软为surfacelaptopgo3推出5月固件更新
5月20日消息,微软为SurfaceLaptopGo3笔记本电脑推出5月固件更新,适用于运行Windows1022H2及更新版本系统的设备。解决了与英特尔安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞……更多
Windows 11 初尝 Rust,36000 行内核代码已重写!
...”直接烧到了诞生了 40 余载的 Windows 身上!不久之前,微软企业和操作系统安全副总裁 David Weston 在以色列 Blue Hat IL 2023 安全大会上透露,微软将效仿 Linux,用 Rust 重写部分 Windows 内核。“我们正处于在 Windows 中用 Ru……更多
微软修复73个安全漏洞和2个零日漏洞
2月15日消息,微软在本月的补丁星期二活动中,发布了适用于Windows11的KB5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代...……更多
CrowdStrike 更新引发 Windows 蓝屏危机,微软揭秘背后根本原因
IT之家 7 月 29 日消息,过去十天,CrowdStrike 和微软一直在全力协助受大规模 Windows 蓝屏死机问题影响的用户。该问题是由 CrowdStrike 的一个错误更新引起的。除了提供解决方法外,CrowdStrike 已经发布了关于此次宕机的初步事故后...……更多
避免再次全球蓝屏宕机!微软计划用Rust重构Win11内核
...ke驱动程序故障引发的全球性Windows电脑蓝屏死机事件后,微软正计划对其Windows 11内核安全性进行重大改革。此次故障导致全球约850万台电脑受到影响,预计造成的经济损失可能超过10亿美元。为了避免重蹈覆辙,微软计划通过设...……更多
微软推出新工具:远程修复故障 Win10/Win11 设备
...科技媒体bleepingcomputer昨日(11月19日)发布博文,报道称微软发布了全新的“QuickMachineRecovery”功能,帮助IT管理员用WindowsUpdate的“定向修复”功能,远程修复无法启动的系统。背景IT之家援引新闻稿,2024年7月,CrowdStrikeFa……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...8 月 20 日消息,网络安全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可...……更多
请尽快升级,苹果 iPhone / iPad 被曝漏洞
...。ColdIntro漏洞是从显示协处理器(DCP)引入恶意代码到AP内核;而本次发现的ColdInvite漏洞是允许攻击者绕过DCP,直接进入到AP内核。攻击者虽然无法利用ColdIntro和ColdInvite漏洞完全接管设备,但可以利用协处理器获取内核的读/写...……更多
谷歌发布android安全更新,修补46个不同漏洞
...971的零日漏洞,存在于Android系统用于管理网络路由的Linux内核中,属于释放后使用(Use-After-Free)类型的漏洞。尽管利用此漏洞需要系统层面的执行权限,但谷歌在安全公告中指出,已有迹象表明这一零日漏洞可能正遭受有限的...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
11月20日消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCore...……更多
微软发布outlook远程代码执行漏洞感叹号
2月16日消息,微软近日发布安全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险...……更多
微软考虑修改windows内核安全性,避免重蹈覆辙
7月30日消息,微软在经历了CrowdStrike驱动程序中断之后,正考虑修改内核安全性,避免重蹈覆辙。IT之家7月22日报道,CrowdStrike故障导致全球约850万台Windows电脑蓝屏死机,美国研究机构安德森经济集团首席执行官帕特里克・安德...……更多
AMD部分处理器存在高危漏洞 锐龙3000等老款芯片无缘补丁
...现。虽然利用该漏洞的难度较高,需要攻击者先获取系统内核访问权限,但一旦得手,攻击者便能获得Ring-2权限,进而安装难以检测和删除的Bootkit恶意软件。这种Bootkit恶意软件能够控制系统主引导记录,即使在操作系统完全重...……更多
微软发布surfacepro5月固件更新:防止设备过热
5月16日消息,微软为第七代SurfacePro发布了新的固件更新,这也是最后一款采用60Hz显示屏和较宽边框的SurfacePro机型。IT之家注意到,此次2024年5月固件更新带来了安全更新以及底层改善,旨在防止设备过热并提升能效。最新版本...……更多
微软发布windowsinsider更新内容:新增功能
1月12日消息,微软今天面向ReleasePreview频道的WindowsInsider项目成员,发布了适用于Windows10系统的KB5034203更新,用户安装后版本号升至Build19045.3992。IT之家附上Windows1022H2RP19045.3992更新内容如下:新增功能:……更多
...复了两个漏洞,第一个“核心”漏洞或许能够导致App使用内核权限执行任意代码;另外一个则是能够使App接触到未受保护用户数据的“捷径”漏洞。macOS13.2.1现现已开始推送,各位用户可前往系统设置>通用>软件更新查看自...……更多
微软win10恢复环境更新:修复一部分bug
5月2日消息,微软在今年1月发布了适用于Windows1021H2和22H2版本的WinRE(Windows恢复环境)更新,以解决可能允许攻击者使用WinRE绕过BitLocker加密的安全漏洞。不过,此次更新在修复一部分Bug的同时也带来了其他Bug。微软表示,此更...……更多
iOS15.7.5正式版推送了,这些手机建议升级
...样修复了这些漏洞。IOSurfaceAccelerator漏洞可能允许应用以内核权限执行任意代码。WebKit漏洞可能允许恶意制作的Web内容执行代码。举报/反馈 ……更多
英特尔推送微码更新以修复高危漏洞
...可能存在严重问题,但在几天的实验后,我们发现当多个内核触发相同的漏洞时,处理器便会开始出现报错并停止运行。我们经过验证发现,即使在无特权的来宾虚拟机中也会出现这个问题,因此这对云提供商来说已经具有严重...……更多
Arm 发漏洞公告:2022 年已修复,影响 Mali G57 / G77 等芯片
...息,Arm 公司昨日发布安全公告,提醒 Bifrost 和 Valhall GPU 内核驱动程序存在漏洞,且有相关证据表明已经有黑客利用该漏洞发起攻击。该漏洞追踪编号为 CVE-2024-4610,是一个 use-after-free(UAF)漏洞,影响从 r34p0 到 r40p0 的所有 ……更多
微软build204更新:影响远程桌面客户端
1月12日消息,微软今天面向ReleasePreview频道的WindowsInsider项目成员,发布了适用于Windows11的KB5034204更新,22H2版本安装后升至Builds22621.3078,23H2版本安装后升至Build22631.3078。IT之家附上KB5034204更……更多
全球850万台电脑遭殃,竟是因为一家“安全公司”
...(ID:taimeiti)作者:张帅一桩全球IT灾难级事件,让不少微软员工大为恼火:明明不是微软的“锅”,铺天盖地的各种报道却都是“微软蓝屏”。7月19日,全球约850万台装有Windows操作系统的计算机出现“蓝屏”死机现象,出现故...……更多
cve-2024-49039漏洞概念验证代码公开发布
...4日消息,科技媒体securityonline于12月2日发布博文,报道称微软于11月13日面向Windows10、Windows11发布累积更新,修复CVE-2024-49039漏洞后,该漏洞概念验证利用代码已被公开发布。IT之家注:CVE-2024-49039存在于Windows10和Wi……更多
更多关于科技的资讯:
用AI守护权益,百融云创助力金融消保进阶
近日,金融消保高质量发展与创新实践论坛在北京举办。本次论坛由北京前沿金融监管科技研究院主办,以“守则、担当”为主题,旨在凝聚金融消保高质量发展共识
2024-12-24 12:02:00
捷途汽车2024年年销突破55万:2025年将冲击80万目标
快科技12月24日消息,捷途汽车近日宣布,2024年全年销量已提前达到55万辆。预计到年底,76个月的累计销量将突破150万辆
2024-12-24 12:04:00
德国Cirrus7推出新款迷你主机:新增锐龙7 9700X版本、散热金属外壳
快科技12月24日消息,德国制造商Cirrus7宣布旗下Cirrus7 Incus被动散热迷你主机产品线更新,此番升级引入了性能强劲的Ryzen 7 9700X处理器
2024-12-24 12:04:00
吴柳芳账号被禁言 背后MCN大海星辰曾为拍段子狂摇杭州百年樱花树
快科技12月24日消息,日前,前体操运动员吴柳芳的抖音账号被禁言,其粉丝数量从600多万被清理到了4.4万。与此同时,吴柳芳签约的MCN机构“大海星辰”因操纵账号多次发布低俗内容吸粉引流
2024-12-24 12:04:00
男子开辅助驾驶大胆玩手机:直接撞了一排水马
快科技12月24日消息,辅助驾驶,最重要的就是辅助二字,在完全自动驾驶推广之前,使用该功能,驾驶员就是第一责任人。近日在沪昆高速江西上饶弋阳境内558公里处
2024-12-24 12:04:00
致态发布首款PCIe 5.0旗舰产品TiPro9000:顺序读取速度14000MB/s
快科技12月24日消息,长江存储正式发布了旗下首款PCIe 5.0规格的SSD产品,命名为“致态TiPro9000”,首次基于新一代晶栈Xtacking 4
2024-12-24 12:04:00
超400家乐高上线饿了么 新年临近各类礼物外卖销量增长 扫码阅读手机版
新年将至,饿了么上“平安果”、“蛋糕”、“花束”、“礼盒“等热门礼物的外卖搜索量周环比增长均超过8倍。对追求“小确幸”的年轻人来说
2024-12-24 12:10:00
京东集团近日宣布了其2024年年终奖发放计划,该计划将对员工的年终奖结构进行调整。根据公告,O序列员工将在1月26日(腊月二十七)收到年终奖
2024-12-24 12:24:00
《2024山东人消费趋势有奖调查》火热进行!第13届消费风尚品牌即将揭晓
齐鲁晚报·齐鲁壹点 许昱洲随着消费市场持续变化,消费者对于美好生活方式的追求愈发多元化。日前,齐鲁晚报·齐鲁壹点发起《2024山东人消费趋势有奖调查》
2024-12-24 12:26:00
售票员敲键盘手速惊人走红 网友瞠目“比高铁还快”“打王者没对手”
快科技12月24日消息,据媒体综合报道,近日,一段展示铁路售票员敲击键盘的视频在社交媒体上迅速走红,收获了众多网友的点赞
2024-12-24 12:34:00
向NVIDIA看齐!AMD新一代RDNA4显卡命名大改:9000系列全系型号曝光
快科技12月24日消息,大家都知道,近年A卡命名遵循xx00的规则,比如RX 7900 XT;而N卡则采用x0x0的方式
2024-12-24 12:34:00
国内售价10万元的俄系硬派越野车!拉达泥瓦Sport官图首发
快科技12月24日消息,拉达泥瓦Sport官图近日发布,标志着泥瓦系列新增款型的亮相。这款小型硬派SUV在外观和内饰细节上进行了升级
2024-12-24 12:34:00
NVIDIA新一代核弹!B300功耗高达1400W:还有288GB超大HBM3e显存
快科技12月24日消息,据媒体报道,NVIDIA新一代Blackwell Ultra产品已提上日程,将由B300 GPU芯片主导
2024-12-24 12:34:00
特斯拉发布年度视频:正加速无人驾驶出租车、人形机器人的发展
快科技12月24日消息,特斯拉最近发布了2024年的年度成绩单视频,展示了公司过去一年的成就,并对未来的产品规划进行了展望
2024-12-24 13:04:00
倒反天罡!RTX 5080首发登场、RTX 5090/5090D得再等等
快科技12月24日消息,RTX 5090、RTX 5080必然会在CES 2025期间官宣,而按照一般理解,肯定是RTX 5090首先上市
2024-12-24 13:04:00