• 我的订阅
  • 头条热搜
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
...消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多
微软承认windows10/11系统存漏洞
12月20日消息,微软日前承认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复...……更多
微软修复73个安全漏洞和2个零日漏洞
...5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多
微软修复49项安全漏洞
...日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多
微软Win10/Win11内核漏洞披露:可获取系统权限,6 月更新已修复
...利用该漏洞,成功攻破了安装最新更新的 Windows 11 系统。微软已在 2024 年 6 月的补丁星期二发布了修复补丁,漏洞利用的概念验证代码于今年 10 月在 GitHub 上公开。 Adobe ColdFusion 漏洞 (CVE-2024-20767)该漏洞追踪编号为 CVE-20……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...统权限的高危漏洞,因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机...……更多
微软修复win10、win11系统中的“关键”漏洞
12月30日消息,微软今天发布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
3月3日消息,微软今年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
快科技6月21日消息,据媒体报道,近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core...……更多
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为"重要"级别,攻击者可以通过发...……更多
微软将举办大型线下黑客大会,400万美元悬赏云计算与AI软件漏洞
...人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔(Tom Gallagher)表示:“这个新的黑客活动将是同类活动中规模最大的,我们将额外提供 400 万美元(IT之家备注:...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...8 月 20 日消息,网络安全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可...……更多
微软闯祸Linux躺枪:更新之后 Linux打不开了
。微软的一次更新,却让Linux躺枪了。大量Linux用户称,安装了微软的更新后,自己的Linux系统无法启动了。受到微软更新影响的Linux用户,都是安装了Windows+Linux双系统。突如其来的无法启动,让不少用户焦急万分,急忙发帖寻...……更多
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
...有美国联邦机构必须在3周内完成系统补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413,由安全专家Haifei Li在2024年1月发现并通报给微软,漏洞评分9.8分(满分10分)。微软已于2024年2月发布...……更多
微软停止对windows10进行支持是什么意思
...近大家都关注到了一个信息,那就是从明年10月14日起,微软将停止对Windows10的支持。那么这个消息对于大家来说意味着什么呢,是无法使用Windows10还是微软逼着大家升级Windows11?相信看完这篇文章,你心里就有数了。先明确,...……更多
法国网络安全公司公布pixiefailuefi漏洞
...客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDKII开发环境中,由9项子漏洞组成,具体列表如下:整数溢出漏洞:CVE-2023-4522...……更多
微软发布outlook远程代码执行漏洞感叹号
2月16日消息,微软近日发布安全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险...……更多
11月23日消息,微软今日发布新闻稿,宣布将为旗下MicrosoftDefender推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
11月3日消息,微软总裁BradSmith在昨日介绍了微软的“未来安全倡议”(SecureFutureInitiative),其宣称微软将从三方面着手,以推动一个“安全的新世界”,包括着重基于AI的安全防御、强化基础软件工程,并推出更稳妥的国际规...……更多
...tIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告,活动时间从11月19日持续至明年1月19日。为鼓励参与,微软为特定类型漏洞提供高达50%至100%的奖金翻倍激励,主要涉及远程代码执行或AI方面的“推理.……更多
微软 SharePoint 被曝严重漏洞
...安全局(CISA)近日发布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而...……更多
微软为surfacelaptopgo3推出5月固件更新
...安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接,并解决了设备处于待机状态时蓝牙配对的问题。解...……更多
微软面向surfacelaptop4推送新固件更新
...善音频效果、修复USB-C充电问题、提升系统稳定性、修补安全漏洞等。SurfaceLaptop5更新日志:修复了使用杜比格式文件时导致应用程序崩溃的音质问题,提升整体音频质量。增强了音频系统的稳定性和可靠性,确保流畅的音频播...……更多
...”恢复正常运行。19日,因“众击”公司发布软件更新,微软视窗系统、微软的其他部分应用和服务发生大规模宕机,造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转,众多企业和个人用户的工作与生活受到...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...类型漏洞实施攻击的难度有所增加。例如,苹果、谷歌和微软等终端平台厂商的积极作为,在一定程度上降低了可被利用的零日漏洞的数量和类型。 ……更多
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
...问题主要存在于特定版本的Windows系统中,其背后原因是微软的屏幕键盘等相关程序以特权接口加载中文输入法时产生的交互问题。搜狗方面已积极将这一系统层面的漏洞信息通报给微软,并期待双方合作尽快解决。此外,网络...……更多
影响所有Win10/11系统!Windows驱动曝出严重漏洞
...这并非Windows系统首次出现与CLFS相关的严重漏洞。去年,微软曾修复过一个类似的漏洞(CVE-2023-36424),该漏洞可导致本地提权。【本文结束】如需转载请务必注明出处:快科技责任编辑:黑白文章内容举报 ……更多
微软推出新工具:远程修复故障 Win10/Win11 设备
...科技媒体bleepingcomputer昨日(11月19日)发布博文,报道称微软发布了全新的“QuickMachineRecovery”功能,帮助IT管理员用WindowsUpdate的“定向修复”功能,远程修复无法启动的系统。背景IT之家援引新闻稿,2024年7月,CrowdStrikeFa……更多
Win11更新后出现神秘文件夹!微软:千万别删、不是Bug
...要的安全补丁有关。微软表示,这个文件夹与CVE-2025-21204安全漏洞的修复有关,该漏洞是一个不当链接解析问题,可能导致本地攻击者欺骗系统访问或修改未授权的文件或文件夹。不过微软在之前的更新内容中并未提及这一点,...……更多
更多关于科技的资讯:
江西10家企业入选“中国VR50强企业”
本报讯(全媒体记者左阳天)10月19日,“2025中国VR50强企业”名单正式发布,这是“中国VR50强企业”名单连续第七年发布
2025-10-21 05:52:00
校地专场对接会上,我市一批“钢铁新农人”集中显身手“火眼金睛”识熟果 自动采摘不伤花□南京日报/紫金山新闻记者徐宁果园里
2025-10-21 07:44:00
青春华章 | 南京微短剧产业联盟成立,“攥指成拳”闯千亿级赛道
南京微短剧产业联盟成立,“攥指成拳”闯千亿级赛道共聚“微”光,好“剧”有戏□南京日报/紫金山新闻记者鲁舒婷近260家相关企业
2025-10-21 07:45:00
培育产业向“新”力 2025厦门国际时尚周圆满落幕
2025厦门国际时尚周在中山路举行,精彩活动吸引众多市民游客。“九球天后”潘晓婷亮相2025厦门国际时尚周。厦门国际时尚周助力首发经济
2025-10-20 08:56:00
总台文创“月兔趣集”数字资产盲盒上线乐数通
中秋佳节,为推动中华优秀传统文化在数字时代实现创造性转化与创新性发展,浙江文化产权交易所(以下简称 “浙江文交所”)携手中央广播电视总台“总台文创”
2025-10-20 14:50:00
向“新”求质 | 潍柴雷沃智慧农业领航智能农机加速出海
鲁网10月20日讯10月17日-10月18日,潍柴雷沃智慧农业2025年全球合作伙伴发展大会在青岛举行。25款明星机型组成的“全矩阵”智能装备军团震撼列阵
2025-10-20 16:39:00
鸢都家电狂欢“三联家电10.25海信来了”引爆金秋消费季
鲁网10月20日讯 金秋消费季迎来重磅炸弹!三联家电宣布将于10月24日至26日启动年度促销活动——“10.25海信来了”
2025-10-20 16:46:00
战略协同 产品赋能 运营提效丨潍柴雷沃智慧农业2025年全球合作伙伴发展大会召开
鲁网10月20日讯10月17日-18日,以“战略协同·产品赋能·运营提效”为主题的潍柴雷沃智慧农业2025年全球合作伙伴发展大会在青岛召开
2025-10-20 16:47:00
日前,中国联通、中国移动、中国电信相继宣布,已获得工信部批复,在全国范围开展eSIM手机业务商用试验。这标志着,移动手机彻底告别实体SIM卡的时代正在从愿景走向现实
2025-10-20 17:37:00
从山海通信到智慧出行: OPPO携多项技术创新成果亮相中国移动全球合作伙伴大会
日前,以“碳硅共生 合创AI+时代”为主题的2025中国移动全球合作伙伴大会在广州隆重举办。作为中国移动的重要合作伙伴
2025-10-20 20:00:00
从“黑色黄金”到“智慧矿藏”山东移动“海陆空”一体化擘画智慧油田新蓝图
在国家坚定不移推进能源安全新战略的时代背景下,我国能源行业的数字化转型正加速驶入深水区。在渤海之滨的东营,山东移动围绕胜利油田的智能化需求
2025-10-20 20:25:00
鲁网10月20日讯近日,国家数据局公布《2025年可信数据空间创新发展试点名单》,山东省唯一一个企业级国家试点项目——东营“华泰纸业可信数据空间创新发展试点”成功入选
2025-10-20 20:26:00
亿云信息案例成功入选2025年数字山东标准应用典型案例
近日,山东省大数据局公布2025年数字山东标准应用典型案例名单,山东科创旗下亿云信息报送的《亿云信息赋能企业数据资产入表服务标准化》案例成功入选
2025-10-20 20:20:00
匠心护航丨济宁移动圆满完成2025嘉祥圣德山野音乐节通信保障
鲁网10月20日讯10月18-19日,“共赴山野之约,让旋律在自然间共鸣”群星演唱会在嘉祥九顶山激情开唱,华语乐坛知名歌手轮番登台
2025-10-20 12:17:00
移动的 “智算样板间” 亮相青岛,施耐德电气破解算力基建难题
10月17日,一场穿行14城、总里程近2万公里的技术巡展抵达青岛。施耐德电气关键电源巡卡车化身 “数据中心行业的技术样板间”
2025-10-20 12:45:00