• 我的订阅
  • 头条热搜
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为\"重要\"级别,攻击者可以通过...……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
...消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多
微软修复73个安全漏洞和2个零日漏洞
...5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多
微软修复49项安全漏洞
...日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多
微软发布outlook远程代码执行漏洞感叹号
2月16日消息,微软近日发布安全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险...……更多
11月23日消息,微软今日发布新闻稿,宣布将为旗下MicrosoftDefender推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在...……更多
微软承认windows10/11系统存漏洞
12月20日消息,微软日前承认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
快科技6月21日消息,据媒体报道,近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...8 月 20 日消息,网络安全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
3月3日消息,微软今年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已...……更多
微软 SharePoint 被曝严重漏洞
...安全局(CISA)近日发布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...统权限的高危漏洞,因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机...……更多
微软修复win10、win11系统中的“关键”漏洞
12月30日消息,微软今天发布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过...……更多
法国网络安全公司公布pixiefailuefi漏洞
...客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDKII开发环境中,由9项子漏洞组成,具体列表如下:整数溢出漏洞:CVE-2023-4522...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...文,曝光了名为 GrimResource 的全新攻击技术,利用特制的微软管理控制台(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-upd……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
11月3日消息,微软总裁BradSmith在昨日介绍了微软的“未来安全倡议”(SecureFutureInitiative),其宣称微软将从三方面着手,以推动一个“安全的新世界”,包括着重基于AI的安全防御、强化基础软件工程,并推出更稳妥的国际规...……更多
微软为surfacelaptopgo3推出5月固件更新
...安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接,并解决了设备处于待机状态时蓝牙配对的问题。解...……更多
微软闯祸Linux躺枪:更新之后 Linux打不开了
。微软的一次更新,却让Linux躺枪了。大量Linux用户称,安装了微软的更新后,自己的Linux系统无法启动了。受到微软更新影响的Linux用户,都是安装了Windows+Linux双系统。突如其来的无法启动,让不少用户焦急万分,急忙发帖寻...……更多
微软总裁因在华业务受到美国会议员尖锐质疑
来源:俄罗斯卫星通讯社微软总裁兼首席法务官、副董事长布拉德·史密斯因微软公司在中国的存在遭到美国国会议员的尖锐质疑。据《南华早报》报道,自2015年起担任微软总裁的布拉德·史密斯(BradSmith)透露,中国只占微软...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...me 浏览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。该漏洞存在于 V8 Java 和 WebAssembly 引擎中,是一个类型混乱漏洞。 NIST 美国国家漏洞数据库(NVD)描述称:“Chrome 128.0.6613.84 此前版本中,存在 V8 引擎类……更多
微软发布修复补丁后再开放sketchup
...soft365套件中的117处漏洞,而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在Microsoft365中禁用了SketchUp,待更完善地修复补...……更多
微软edge浏览器109正式版发布:最后一个与win7/8.
...1月13日消息,在谷歌向稳定版频道发布Chrome109的几天后,微软今天发布了MicrosoftEdge109稳定版。值得注意的是,Edge109是最后一个与 Windows7 和Windows8.1兼容的网络浏览器版本,微软在2023年1月的补丁星期二终止了对这两个操作系统的...……更多
安全专家称微软Copilot+新功能“回顾”存严重安全隐患
IT之家 6 月 4 日消息,微软最近发布的 Copilot+ 引发热议,其中一项名为“回顾”(Recall)的 AI 功能更是备受关注。该功能可以自动截取用户电脑屏幕并加以记录,使用户能够像查询记忆一样回顾过去的操作。然而,一些用户担...……更多
...”恢复正常运行。19日,因“众击”公司发布软件更新,微软视窗系统、微软的其他部分应用和服务发生大规模宕机,造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转,众多企业和个人用户的工作与生活受到...……更多
微软面向surfacelaptop4推送新固件更新
...善音频效果、修复USB-C充电问题、提升系统稳定性、修补安全漏洞等。SurfaceLaptop5更新日志:修复了使用杜比格式文件时导致应用程序崩溃的音质问题,提升整体音频质量。增强了音频系统的稳定性和可靠性,确保流畅的音频播...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...类型漏洞实施攻击的难度有所增加。例如,苹果、谷歌和微软等终端平台厂商的积极作为,在一定程度上降低了可被利用的零日漏洞的数量和类型。 ……更多
英伟达:软件开发者应利用ai寻找漏洞、预测攻击
...,利用生成式AI协助网络安全的话题近来相当热门,此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的AI助手”,而英伟达公司信息安全部门负责人DavidReberJr.近日发布长文,提到软件开发者及安全人员应“利用A...……更多
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
...问题主要存在于特定版本的Windows系统中,其背后原因是微软的屏幕键盘等相关程序以特权接口加载中文输入法时产生的交互问题。搜狗方面已积极将这一系统层面的漏洞信息通报给微软,并期待双方合作尽快解决。此外,网络...……更多
周鸿祎:一个漏洞最贵可卖到三亿 360挖来的漏洞都贡献给了国家
...。360应该是挖掘漏洞最多的公司,比如很多漏洞会报告给微软、苹果和谷歌,他们收到漏洞之后除了修正产品,还会发感谢信给360。360曾经有亚太地区最大的、也是挖掘漏洞数目最多的一支团队,后来意识到这些漏洞的价值,应...……更多
更多关于科技的资讯:
一个智驾包快能买一辆比亚迪 博主:想靠软件盈利在中国没戏了
快科技2月10日消息,今晚,比亚迪全民智驾首批21款车型正式上市,覆盖7万级-20万级区间,且加配不加价。比亚迪的这一举措具有里程碑式的意义
2025-02-10 23:47:00
滦南县税务局:税惠赋能千企万家
图为滦南县税务局专项辅导小组深入企业开展涉税辅导。河北新闻网讯(杜仕涵)近日,国家税务总局滦南县税务局(简称“滦南县税务局”)积极响应“以旧换新”补贴政策号召
2025-02-10 23:55:00
4000至6000元手机销售量爆单!王腾:K80 Pro销量超越友商同档
快科技2月11日消息,市场数据显示,春节期间2000元以下、2000-4000元、4000-6000元价位手机销售量与上年春节假期相比分别同比增长10%
2025-02-11 00:17:00
滞留太空近8个月!美国宇航员回归地球又推迟了 预计3月19日
快科技2月11日消息,2024年6月进入国际空间站的NASA航天员巴里·威尔莫尔、苏尼·威廉姆斯,已经在太空滞留了8个多月
2025-02-11 00:17:00
中新经纬2月10日电 题:中国有望享受AI扩散的产业发展红利作者 陈刚 东吴证券首席策略分析师孔思迈 东吴证券分析师2025年1月20日
2025-02-11 05:58:00
“玉玺”“宝剑”“把子肉”,乘车统统都能刷
“把子肉”“红烧肉”等造型的交通卡。南京日报/紫金山新闻记者 孙秉印 摄□南京日报/紫金山新闻记者孙秉印进地铁站,手持“玉玺”盖章进站
2025-02-11 07:49:00
6.98万还标配智驾 比亚迪今晚又掀桌了。。。
春节后搞事,已经成为了比亚迪的惯例。前年是 998 的冠军版,去年是 798 的荣耀版,今年,变成了智驾版。今天晚上,比亚迪搞了一场比前两年降价都要声势大得多的发布会
2025-02-11 00:18:00
科学家用AI创造全新材料:既像钢一样坚固 又像泡沫一样轻
几十年来,工程师们一直在寻找既轻便又坚固的材料,如果一种材料减轻重量的同时又不牺牲耐用性的话,那么它会变得非常有用,特别是在航空航天行业
2025-02-11 00:48:00
锐龙7 8745HS配24GB大内存!无界14X轻薄本只要3300元
快科技2月10日消息,机械革命无界14X高性能轻薄本,已经加入国家补贴阵营,购机可立享20%优惠,原价4199元,国补后3359
2025-02-11 00:48:00
黄金价大涨!红魔X Golden Saga臻金传奇不涨价:镀金VC/风道/logo
快科技2月11日消息,近期黄金价格再度攀升,已经突破670元/克,黄金制品也随之涨价。红魔手机此前推出了红魔X Golden Saga臻金传奇机型
2025-02-11 00:48:00
能复活16年前的诺基亚手机 我们试了下这个开源操作系统
不知道有多少差友,是像托尼一样偏爱老设备的垃圾佬。尤其对一些当年错过的老手机,我一直是念念不忘,它们都快成了托尼的机圈 “ 白月光 ” 了
2025-02-11 00:48:00
本文转自:人民日报海外版外交部:中方主张开源人工智能技术 实现各国共享智能红利《人民日报海外版》(2025年02月11日第 02 版)新华社北京2月10日电(记者邵艺博
2025-02-11 03:45:00
国产电影很炫很震撼(探访)
本文转自:人民日报春节档电影中国视觉特效技术引发关注——国产电影很炫很震撼(探访)本报记者  刘  阳《人民日报》(2025年02月11日第 07 版)《哪吒之魔童闹海》海报
2025-02-11 06:08:00
本文转自:人民日报任雷哲《人民日报》(2025年02月11日第 01 版)短短20天,全国手机等数码产品购新补贴申请人数突破2000万
2025-02-11 06:08:00
本文转自:人民日报张伟昊《人民日报》(2025年02月11日第 07 版)今年春节档的火热,再次彰显了中国电影的独特魅力
2025-02-11 06:08:00