• 我的订阅
  • 头条热搜
微软发布outlook远程代码执行漏洞感叹号
...用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的固有特征反映漏洞的严重程度)为9.8(满分10分),时间得分(评价...……更多
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为\"重要\"级别,攻击者可以通过...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...文,曝光了名为 GrimResource 的全新攻击技术,利用特制的微软管理控制台(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-upd……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
快科技6月21日消息,据媒体报道,近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core...……更多
11月23日消息,微软今日发布新闻稿,宣布将为旗下MicrosoftDefender推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在...……更多
微软修复73个安全漏洞和2个零日漏洞
2月15日消息,微软在本月的补丁星期二活动中,发布了适用于Windows11的KB5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代...……更多
微软edge浏览器109正式版发布:最后一个与win7/8.
...1月13日消息,在谷歌向稳定版频道发布Chrome109的几天后,微软今天发布了MicrosoftEdge109稳定版。值得注意的是,Edge109是最后一个与 Windows7 和Windows8.1兼容的网络浏览器版本,微软在2023年1月的补丁星期二终止了对这两个操作系统的...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
11月20日消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCore...……更多
微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
IT之家 3 月 19 日消息,微软今日在 Dev Channel 中向 Windows Insiders 推送了两项服务更新,其中均不包含任何新内容,单纯只是为了测试 Win11 24H2 版本的服务管道。据介绍,Dev 频道中的大多数人将会收到 26080.1300 累积更新(KB503713……更多
perforcehelixcoreserver曝出4个漏洞
...戏、政府、军事和技术部门广泛使用的源代码管理平台。微软分析师审查旗下游戏工作室产品时,发现了这些漏洞,并于2023年8月下旬向Perforce报告了这些漏洞。微软表示虽然目前没有证据表明,有黑客利用这些漏洞发起攻击,...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...8 月 20 日消息,网络安全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可...……更多
微软承认windows10/11系统存漏洞
12月20日消息,微软日前承认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复...……更多
微软 SharePoint 被曝严重漏洞
...安全局(CISA)近日发布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而...……更多
微软修复49项安全漏洞
1月12日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-2……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
3月3日消息,微软今年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已...……更多
法国网络安全公司公布pixiefailuefi漏洞
...客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDKII开发环境中,由9项子漏洞组成,具体列表如下:整数溢出漏洞:CVE-2023-4522...……更多
教你1招还原恢复windows,无需重装
尽管,微软表示新版的win10系统,有很多地方改进了,但是层出不穷的bug,让人心累。不过,很多朋友表示自己都没有遇到网上所说的bug,真幸运儿~对于这个问题,大白菜只想说,其实大家遇到出现问题的概率不定。更多时候...……更多
git分布式版本控制系统紧急修复5个安全漏洞
...布式版本控制系统已经发布新版本,紧急修复了5个安全漏洞,其中最“关键”的漏洞追踪编号为CVE-2024-32002,可以在“clone”操作中远程执行代码。IT之家注:Git是一个分布式版本控制软件,最初由林纳斯・托瓦兹创作,于2005年...……更多
微软发布windowsinsider更新内容:新增功能
1月12日消息,微软今天面向ReleasePreview频道的WindowsInsider项目成员,发布了适用于Windows10系统的KB5034203更新,用户安装后版本号升至Build19045.3992。IT之家附上Windows1022H2RP19045.3992更新内容如下:新增功能:……更多
开源代码托管平台gitlab修复1个高危漏洞
...码托管平台GitLab昨日发布公告,修复了1个高危和6个中危漏洞,并敦促用户尽快升级到最新版本。本次公告的高危漏洞追踪编号为CVE-2024-4835,存在于VS代码编辑器(WebIDE)中,攻击者利用该漏洞使用跨站脚本(XSS)可以完全接管...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。据了解,攻击者可利用该漏洞,通过部...……更多
微软推送“kb5001330更新”出现新的问题
不久前,微软推送了“KB5001330更新”。原本更新的旨意是修复之前的多个安全漏洞以及一些驱动兼容性方面的问题,如打印机驱动的兼容问题等等。然而,本次的更新却出现了新的问题。想必也是在大家的意料之中,似乎win10每...……更多
微软承认Windows 11在6月可选更新中存在Bug
7月12日,微软证实Windows116月可选更新(KB5039302)中存在错误。此错误影响WindowsUpdateAgentAPI,并导致用户和开发人员的电脑更新问题。在用户安装此更新后,将面临调用API的PowerShell或VBScript脚本的问题。这些脚本在尝试获取某些对...……更多
微软为surfacelaptopgo3推出5月固件更新
5月20日消息,微软为SurfaceLaptopGo3笔记本电脑推出5月固件更新,适用于运行Windows1022H2及更新版本系统的设备。解决了与英特尔安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞……更多
微软回顾windowslonghorn开发历程
...最糟糕的”。IT之家注:1988年,在盖茨的招募下,他来到微软,历时5年花费1.5亿美元,领导200多位工程师开发出有430万行代码的WindowsNT。其技术革命性严重冲击了Novell的Netware和UNIX操作系统的地位,为微软带来不可估量的商业价...……更多
谷歌将c++代码迁移至rust的经验分享
...内存安全俨然成为了国家安全议题之一。IT之家注意到,微软Azure首席技术官MarkRussinovich早在2022年9月就建议新项目使用Rust取代C/C++。如今,这种趋势正从全新项目扩展到老旧代码的重写。今年早些时候,微软号召开发人员协助将...……更多
微软正全面拥抱Rust编程语言,正在招募一位首席软件架构师,用 Rust重新编写Microsoft365的核心SubstrateAppPlatform(SAP)。根据招聘要求,要求应聘者精通C#和Rust语言,并参与过大规模、高容量服务的经验。这位Rust专家加入微软之...……更多
微软升级推出publishapi,增强开发者账户安全性
...科技媒体bleepingcomputer昨日(9月30日)发布博文,报道称微软公司升级推出适用于MicrosoftEdge浏览器的PublishAPI,增强了开发者账户的安全性,优化了浏览器扩展的更新体验。开发者首次提交新的Edge浏览器扩展程序,需要通过PartnerC...……更多
微软面向surfacelaptop4推送新固件更新
4月28日消息,微软近日面向SurfaceLaptop4(AMD处理器版本)和SurfaceLaptop5推送了新固件更新,此次4月份固件更新旨在改善音频效果、修复USB-C充电问题、提升系统稳定性、修补安全漏洞等。SurfaceLaptop5更新日志:修复了使用杜比格...……更多
更多关于科技的资讯:
华为matepadpro13.2英寸2025:轻量办公新标准
在充满机遇与挑战的2024年,我们见证了很多款经典产品的诞生,它们或许是不同的品类,但却有着异曲同工的方向——高效。从手机到平板再到PC
2025-01-03 00:32:00
转发华为手机不实信息!200万粉丝数码博主向华为道歉
快科技1月3日消息,网络不是不法之地,日前又有一名数码博主向华为公开道歉。微博拥有216万粉丝的博主“IT科技侠”向华为道歉
2025-01-03 00:44:00
CNMO特推出了“焕新·2024年度盘点”
2024年,“焕新”一词可以说是覆盖到了人们生活的方方面面,不论是各类优秀的产品不断地更新换代,还是国补、省补和区补等各类政策的出台执行
2025-01-03 03:18:00
《企元数智免费送小程序,重塑企业运营模式新格局》
一、开篇:数字时代,企业运营新契机在当今数字化浪潮汹涌澎湃的时代,企业运营环境正经历着深刻变革。市场竞争的激烈程度已臻白热化
2025-01-03 03:34:00
领克旗舰SUV将在1月3日19点迎来全球首秀
不久前,领克预告了即将推出一款新的旗舰SUV车型。而在1月2日,领克正式公布了新车的官图。领克新车1月2日,领克汽车销售有限公司副总经理林克在微博正式公布了领克旗舰SUV的新车官图
2025-01-03 03:42:00
企元数智慷慨馈赠:免费小程序助力企业服务升级
在风云变幻的商业世界中,企业的生存与发展犹如逆水行舟,不进则退。而当下,客户体验至上的时代已然来临,企业服务质量的高低直接决定了其在市场中的竞争力
2025-01-03 03:50:00
企元数智免费小程序,打造企业专属的数字化名片
在这个信息飞速流转、竞争白热化的商业时代,一张亮眼的“名片”对于企业而言,意义非凡。它不再仅仅局限于纸质卡片上的几行文字与联系方式
2025-01-03 03:54:00
REDMI正式发布了Turbo 4
REDMITurbo系列独立,标志着中端机型在性能上向旗舰看齐的又一次突破。在保证强大性能的同时,它依然保持了中端价位的亲民定位
2025-01-03 04:27:00
三星希望成为人工智能领域领导者
近日,CNMO从外媒获悉,三星今年希望将自己打造为“人工智能领域无可争议的领导者”。过去几年,三星一直在为其设备加入人工智能功能
2025-01-03 04:28:00
redmiturbo4正式发布,性能大跃进
2025年1月2日,Redmi举办新品发布会,正式推出全新一代潮流性能小旗舰——RedmiTurbo4。这款产品不仅延续了Turbo系列“好看又能打”的设计理念
2025-01-03 04:49:00
一边充电一边使用手机危险吗?
通常情况下,一边充电一边使用手机并不会引发爆炸,但在某些特定条件下,这样的行为可能会提升相关风险。为了保障安全,强烈建议使用手机制造商提供的原装充电器或符合安全标准的充电器进行充电
2025-01-03 04:50:00
真我14 Pro+和真我Neo7 SE的配置信息曝光
当手机市场中的新机数量和实力都得到提升之后,对于消费者来说真的是一件好事,原因也很简单,那就是可以选择到适合自己的机型
2025-01-03 04:59:00
乐道l60城市绿洲ai智舱带来丰富、沉浸式体验
12月31日上午,乐道汽车在河南郑州举办了乐道L60媒体品鉴会。此次品鉴会吸引了众多媒体的参与,乐道华北一区域总经理李昂对乐道品牌进行了详细介绍
2025-01-03 05:16:00
华为mate70系列更新:应用锁、文件管理更便捷
1月2日,据博主@Adak封狼居胥消息,华为Mate70系列和nova12Ultra的HarmonyOSNEXT5.0
2025-01-03 05:30:00
车间里来了机器人“装配工”
本文转自:人民日报四川绵阳构建人工智能机器人全产业链生态集群车间里来了机器人“装配工”本报记者 李凯旋四川省绵阳市长虹智能制造产业园内
2025-01-03 06:18:00