微软,安全漏洞,漏洞,安全,漏洞,安全头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

...消息，微软宣布，今年11月的PatchTuesday总共修复了60多个安全漏洞，其中包括5个零日漏洞，据称有3个已经被黑客利用。IT之家发现，本月的零日漏洞都被分类为“重要”漏洞，其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多

2023-11-20 11:42:00漏洞,微软,安全漏洞,多个,安全,漏洞

微软修复73个安全漏洞和2个零日漏洞

...5034765，以及适用于Windows10的KB5034763累积更新，修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志，附上修复的漏洞数量如下：30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多

2024-02-16 11:31:00漏洞,微软,安全漏洞,安全,密钥,安全

微软修复49项安全漏洞

...日消息，微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞，本月有2项漏洞被列为严重（Critical）等级，分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多

2024-01-13 03:44:00微软,安全漏洞,漏洞,安全,漏洞,安全

微软windows操作系统遭遇严重安全漏洞

微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063，被国内的安全公司赛博昆仑旗下的昆仑实验室发现，并且其评估风险度达到了9.8分（满分为10分）。该漏洞存在于Windows的TCP/IP网络堆栈中，...……更多

2024-08-16 20:33:00微软,安全漏洞,漏洞,安全,系统,漏洞

微软发布outlook远程代码执行漏洞感叹号

2月16日消息，微软近日发布安全公告，报告旗下的Outlook服务存在严重的远程代码执行漏洞，无需用户交互的情况下，只需要在Outlook超链接中添加“！”感叹号，就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413，在CVSS风险...……更多

2024-02-16 11:51:00感叹号,微软,漏洞,代码,版本,安全

微软将举办大型线下黑客大会，400万美元悬赏云计算与AI软件

...人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔（Tom Gallagher）表示：“这个新的黑客活动将是同类活动中规模最大的，我们将额外提供 400 万美元（IT之家备注：...……更多

2024-11-20 09:45:00微软,漏洞,黑客,大会,软件,微软

微软发现严重安全漏洞

据微软官方公告，近日发现了一个严重的安全漏洞，编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本，包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分，该漏洞被评定为"重要"级别，攻击者可以通过发...……更多

2024-08-17 05:06:00微软,安全漏洞,漏洞,安全,漏洞,昆仑

谷歌发现可绕过微软smartscreen安全漏洞

...isGroup在最新发布的博文中表示，在微软的SmartScreen中发现安全漏洞，允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中，已经为 Win10 和 Win11 系统发布了累积更新，修复了上述漏洞。关于该漏洞，翻译谷歌博...……更多

2023-03-15 23:02:00微软,安全漏洞,漏洞,安全,文件,安全

微软发现 macOS 漏洞可让黑客访问用户私人数据

...微软首席安全研究员JonathanBarOr还发现了一个名为Achilles的安全漏洞，攻击者可以利用该漏洞绕过Gatekeeper对不受信任应用的限制，以此来部署恶意软件。他还发现了另一个名为powerdir的漏洞，可以让攻击者绕过TCC来访问用户的受保...……更多

2023-05-31 17:20:00微软,漏洞,黑客,私人,数据,用户

微软推出新一轮赏金计划，鼓励研究人员发现漏洞

11月23日消息，微软今日发布新闻稿，宣布将为旗下MicrosoftDefender推出新一轮赏金计划，主要鼓励安全研究人员发现这款软件中的漏洞，赏金最高为20000美元（IT之家备注：当前约14.3万元人民币）。微软介绍称，MicrosoftDefender旨在...……更多

2023-11-24 02:09:00一轮,赏金,微软,研究人员,漏洞,人员

微软推出白帽安全竞赛，禁止访问不属于自己的数据

...tIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告，活动时间从11月19日持续至明年1月19日。为鼓励参与，微软为特定类型漏洞提供高达50%至100%的奖金翻倍激励，主要涉及远程代码执行或AI方面的“推理.……更多

2024-11-25 11:40:00白帽,微软,竞赛,安全,数据,微软

微软承认windows10/11系统存漏洞

12月20日消息，微软日前承认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞，分别是CVE-2023-35384与CVE-2023-36710，允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击，目前相关漏洞已经在2023年10月的软件更新中修复...……更多

2023-12-21 02:52:00微软,漏洞,系统,漏洞,黑客,音频

Windows爆出核弹级漏洞！Win7-Win11无一幸免：

快科技6月21日消息，据媒体报道，近日，微软发布了一项安全更新，以修复Windows操作系统中的一个高危漏洞，该漏洞编号为CVE-2024-30078，影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统，包括无界面的Windows Core...……更多

2024-06-21 11:49:00无一,微软,核弹,漏洞,更新,漏洞

微软发现苹果 macOS 漏洞，可植入恶意软件

IT之家 12 月 20 日消息，微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（……更多

2022-12-20 09:02:00微软,漏洞,恶意,苹果,软件

微软修复2023年8月报告提权漏洞，影响多个版本

3月3日消息，微软今年2月28日更新安全公告，宣布修复了2023年8月报告的提权漏洞，影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338，由网络安全公司AVAST去年8月报告，并表示有证据表明黑客已...……更多

2024-03-04 03:44:00月报,微软,漏洞,多个,版本,影响

微软 SharePoint 被曝严重漏洞

...安全局（CISA）近日发布警告，现有证据表明有黑客利用微软SharePoint中的提权漏洞，配合另一个“关键”级别漏洞，能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357，远程攻击者可利用欺骗的JWT验证令牌规避身份验证，从而...……更多

2024-01-13 22:10:00微软,漏洞,漏洞,攻击者,验证,令牌

苹果 macOS 版微软 365 应用存漏洞，黑客可绕过权限

...8 月 20 日消息，网络安全公司 CiscoTalos 最近发现，macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型，无需用户额外验证，即可利用现有应用权限执行恶意操作。简单来说，黑客可以在未经用户许可...……更多

2024-08-21 09:28:00微软,漏洞,黑客,恶意,权限,苹果

微软Win10/Win11内核漏洞披露：可获取系统权限，6

...利用该漏洞，成功攻破了安装最新更新的 Windows 11 系统。微软已在 2024 年 6 月的补丁星期二发布了修复补丁，漏洞利用的概念验证代码于今年 10 月在 GitHub 上公开。 Adobe ColdFusion 漏洞 (CVE-2024-20767)该漏洞追踪编号为 CVE-20……更多

2024-12-18 09:25:00微软,内核,漏洞,权限,更新,系统

被曝可绕过锁屏高危漏洞？搜狗：仅在特定Windows系统已

...统权限的高危漏洞，因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示，在微软Windows操作系统下，攻击者可以通过部分版本搜狗输入法绕过系统登录密码，在锁屏的情况下执行CMD命令，获取本机...……更多

2024-08-03 14:40:00漏洞,搜狗,系统,输入法,输入,漏洞

微软修复win10、win11系统中的“关键”漏洞

12月30日消息，微软今天发布安全更新，修复了存在于Win10、Win11系统中的“关键”漏洞，被攻击者利用后，可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过...……更多

2023-12-31 04:38:00微软,漏洞,关键,系统,攻击者,漏洞

Windows 11 初尝 Rust，36000 行内核代码

...统计，苹果公司的 iOS 和 macOS 系统中 60%-70% 的漏洞是内存安全漏洞。微软在 2019 年的一次会议上透露，从 2006 年到 2018 年，其发现的 70% 的漏洞都是因内存安全问题造成的。据 Google 估计， Chrome 中存在了类似比例的内存安全漏洞...……更多

2023-05-16 20:00:00内核,代码,内核,安全,内存,微软

法国网络安全公司公布pixiefailuefi漏洞

...客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到，相关漏洞主要存在于英特尔TianoCoreEDKII开发环境中，由9项子漏洞组成，具体列表如下：整数溢出漏洞：CVE-2023-4522...……更多

2024-01-20 14:06:00法国,漏洞,安全,公司,网络,漏洞

接近满分漏洞！已有黑客利用Outlook漏洞攻击：打开邮件就

...有美国联邦机构必须在3周内完成系统补丁部署，以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413，由安全专家Haifei Li在2024年1月发现并通报给微软，漏洞评分9.8分（满分10分）。微软已于2024年2月发布...……更多

2025-02-07 12:44:00漏洞,满分,黑客,攻击,邮件,漏洞

微软“未来安全倡议”：ai颠覆传统游戏规则

11月3日消息，微软总裁BradSmith在昨日介绍了微软的“未来安全倡议”（SecureFutureInitiative），其宣称微软将从三方面着手，以推动一个“安全的新世界”，包括着重基于AI的安全防御、强化基础软件工程，并推出更稳妥的国际规...……更多

2023-11-04 02:37:00微软,游戏规则,颠覆,规则,传统,安全

Win11强制要求的金身告破 TPM 2.0漏洞影响数十亿设

2021年微软推出Win11系统时，对硬件兼容提出了更高的要求，不仅需要8代酷睿及之后的CPU、4GB内存等，还要支持TPM 2.0安全模块，这导致很多电脑无法升级Win11。虽然网友有足够多的方法绕过或者破解TPM的兼容要求，但是不符合Win1...……更多

2023-03-07 19:00:00漏洞,强制,影响,设备,漏洞,微软

微软 Win11 尚未修复，新跨站脚本攻击曝光：可运行任意代

...文，曝光了名为 GrimResource 的全新攻击技术，利用特制的微软管理控制台（MMC）文件，以及尚未修复的 Windows 跨站脚本攻击（XSS）漏洞，来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本（sccm-upd……更多

2024-06-25 13:42:00微软,脚本,尚未,攻击,运行,代码

微软停止对windows10进行支持是什么意思

...近大家都关注到了一个信息，那就是从明年10月14日起，微软将停止对Windows10的支持。那么这个消息对于大家来说意味着什么呢，是无法使用Windows10还是微软逼着大家升级Windows11？相信看完这篇文章，你心里就有数了。先明确，...……更多

2024-11-06 13:12:00微软,意思,支持,微软,安全,更新

微软闯祸Linux躺枪：更新之后 Linux打不开了

。微软的一次更新，却让Linux躺枪了。大量Linux用户称，安装了微软的更新后，自己的Linux系统无法启动了。受到微软更新影响的Linux用户，都是安装了Windows+Linux双系统。突如其来的无法启动，让不少用户焦急万分，急忙发帖寻...……更多

2024-08-23 15:56:00微软,更新,微软,系统,更新,安全

微软为surfacelaptopgo3推出5月固件更新

...安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接，并解决了设备处于待机状态时蓝牙配对的问题。解...……更多

2024-05-21 11:54:00固件,微软,更新,英特,英特尔,固件