• 我的订阅
  • 头条热搜
微软11月修复60多个安全漏洞,包括5个零日漏洞
...消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为\"重要\"级别,攻击者可以通过...……更多
微软修复73个安全漏洞和2个零日漏洞
...5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多
微软闯祸Linux躺枪:更新之后 Linux打不开了
...s当中运行Linux子系统,以满足用户的双系统需求。微软修漏洞,Linux躺枪此次事件中受到波及的,是Windows+Linux的双系统用户。安装更新后,这些用户在启动Linux时会发生报错,提示“出现严重错误”。Verifying shim SBAT data failed: Secu...……更多
微软修复49项安全漏洞
...日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软发布outlook远程代码执行漏洞感叹号
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
微软将举办大型线下黑客大会,400万美元悬赏云计算与AI软件漏洞
...人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔(Tom Gallagher)表示:“这个新的黑客活动将是同类活动中规模最大的,我们将额外提供 400 万美元(IT之家备注:...……更多
...一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人...……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core、Windows Server等,不过有些版本已经过期停止支持...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可的情况下,发送电子邮...……更多
...tIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告,活动时间从11月19日持续至明年1月19日。为鼓励参与,微软为特定类型漏洞提供高达50%至100%的奖金翻倍激励,主要涉及远程代码执行或AI方面的“推理.……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
微软发布修复补丁后再开放sketchup
...,网络安全公司Zscaler近日发现了Microsoft365套件中的117处漏洞,而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在Microsoft365...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...统权限的高危漏洞,因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机...……更多
微软修复win10、win11系统中的“关键”漏洞
...布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-updater.msc),发现已经有黑客利用 GrimResource 发起网络攻击,而……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
...括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。CharlieBell表示,微软将凭借“自动化”与“AI”,加速威胁建模,并扩大使用C#、Python、Java与Rust等安全语言,在编程语言层面便改善安全性,消除传统...……更多
微软为surfacelaptopgo3推出5月固件更新
...安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接,并解决了设备处于待机状态时蓝牙配对的问题。解...……更多
微软停止对windows10进行支持是什么意思
...安全,新的安全隐患层出不穷,除了病毒外,系统自身的漏洞、硬件漏洞也会随着时间逐渐暴露出来。微软提供安全更新,就是将已经发现的漏洞补上,降低系统被攻击的风险。事实上微软停止对Windows10进行支持,也就是停止提...……更多
微软总裁因在华业务受到美国会议员尖锐质疑
...控微软未能解决一个已知的安全问题——被称为GoldenSAML漏洞,俄罗斯黑客后来在SolarWinds漏洞事件中利用了这个漏洞。对此,史密斯表示,微软只是SolarWinds漏洞的受害者之一,该漏洞是由俄罗斯政府支持的复杂黑客实施的,SAML...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...me 浏览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。该漏洞存在于 V8 Java 和 WebAssembly 引擎中,是一个类型混乱漏洞。 NIST 美国国家漏洞数据库(NVD)描述称:“Chrome 128.0.6613.84 此前版本中,存在 V8 引擎类……更多
微软edge浏览器109正式版发布:最后一个与win7/8.
...个问题与其它基于Chromium的浏览器相同。这两个Edge特有的漏洞的严重性评级为重要和中等。一个是远程代码执行漏洞(CVE-2023-21775),另一个是浏览器的权限提升漏洞(CVE-2023-21796)。其中一个Chromium安全问题的严重性评级为高,...……更多
安全专家称微软Copilot+新功能“回顾”存严重安全隐患
...任的态度,暂时不会公布相关技术细节,希望给微软修复漏洞留出时间。“我还有很多证据可以展示,”博蒙特表示,“‘回顾’功能一旦公开发布,可能会导致严重后果。”如果博蒙特的说法属实,那么微软如果不及时修复漏...……更多
...将网络故障归咎于其网络安全平台内容配置更新中的一个漏洞。该公司表示,这个漏洞允许将“有问题的内容数据”部署到客户电脑上,引发了“意外异常”,从而导致Windows操作系统崩溃。作为新预防措施的一部分,“众击”...……更多
...业务运营。飞络信息提供的主要服务包括:1.微软基础设施漏洞扫描:定期扫描微软基础设施,查找已知软件漏洞。2.微软资源库存可见性:持续扫描和报告所有微软资源及其配置详细信息,自动更新新添加或删除的资源。3.微软安全性...……更多
微软面向surfacelaptop4推送新固件更新
...善音频效果、修复USB-C充电问题、提升系统稳定性、修补安全漏洞等。SurfaceLaptop5更新日志:修复了使用杜比格式文件时导致应用程序崩溃的音质问题,提升整体音频质量。增强了音频系统的稳定性和可靠性,确保流畅的音频播...……更多
更多关于科技的资讯:
安聪慧透露品牌新战略:极氪向上发展、领克拓宽市场
快科技12月23日消息,吉利控股集团总裁、吉利汽车集团董事长、极氪智能科技CEO安聪慧在群访中透露,极氪与领克已于今年11月完成战略整合
2024-12-23 16:03:00
造物数科PCB Layout设计揭秘:多层厚铜PCB起泡原因
多层厚铜PCB在电子产品中扮演着至关重要的角色,尤其是在高电流和高可靠性应用中。然而,制造过程中,厚铜PCB有时会出现起泡现象
2024-12-23 16:03:00
滁州学院成立人工智能学院
本文转自:人民网-安徽频道近日,滁州学院公布校内机构调整设置显示,该校人工智能学院(应急管理学院)正式成立。此前,在11月23日举行的滁州学院高质量特色发展研讨会上
2024-12-23 16:11:00
从加盟到运营,塔斯汀中国汉堡的一站式培训服务
在众多加盟品牌中,塔斯汀中国汉堡以其独特的培训体系脱颖而出。通过7大培训基地和14省份标准培训店的覆盖,塔斯汀为创业者提供全周期服务
2024-12-23 16:12:00
缅甸网费不断上涨,民众负担加重
缅甸国内网络使用费用上涨,因此很多通过上网学习和工作的人遇到困难。一名需要通过网上学习的女性称,以前每月购买的无限流量是15000缅币30G
2024-12-23 16:12:00
本文转自:人民网-黑龙江频道人民网哈尔滨12月23日电 (尚城)12月23日,2025年第九届亚冬会执委会召开哈尔滨2025年第九届亚洲冬季运动会第二场筹办工作新闻发布会
2024-12-23 16:13:00
本文转自:人民网-安徽频道天线转台,是用于支撑和调整雷达天线或反射面的位置和方向的大型传动构件。它主要由转盘,电机、减速器
2024-12-23 16:20:00
连续7年销量领先,百草味2025年货礼盒全新升级
春节申遗成功,进一步增强了大众对春节文化的认同感和自信感,也让无数人对春节满怀憧憬与期待。据艾媒咨询发布的《2024年中国新春礼盒消费者行为洞察报告》显示
2024-12-23 16:20:00
吾尚乳酸菌新工厂投产 引领中国乳酸菌饮品行业新风尚
消费日报网讯(记者 马佳丽)12月19日至21日,第二届中国乳酸菌饮品向上盛典暨吾尚新工厂正式投产仪式在杭州隆重举行。此次盛会汇聚了来自全国各地的数百名吾尚优秀经销商代表与行业大咖
2024-12-23 16:21:00
中国移动提出首个系统性6G网络架构
本文转自:人民雄安网人民网雄安12月23日电 (记者李雪晴)2024开源无线生态峰会日前在雄安新区举办,中国移动集团研究院技术专家王楚天在会上提到
2024-12-23 16:26:00
“客服来电”怀疑有诈?抖音上线“验证助手”帮助用户防范诈骗
23日,抖音为进一步保障用户安全,推出一款名为“验证助手”的小工具,旨在帮助用户精准识别和验证来电号码、短信内容以及网址链接是否来自抖音官方
2024-12-23 16:32:00
“三眼灯”遭调侃:蔚来萤火虫有争议是好事
过去两天,蔚来再次成为话题制造机。NIO Day 2024现场,蔚来发了两款新车,其一是价格78.8万的ET9,这款车是蔚来造车十年的旗舰产品
2024-12-23 16:33:00
微信新功能+1!视频号评论区可以斗图了:动图、静图都能发
快科技12月23日消息,今日,“微信派”公众号宣布,微信新功能——视频号评论区斗图上线,在评论区可以发表情包了。据了解
2024-12-23 16:33:00
王腾宣布REDMI Turbo 4全球首发天玑8400-Ultra:1月见
快科技12月23日消息,今天下午,天玑8400正式亮相。REDMI总经理王腾登台并宣布,REDMI Turbo 4全球首发天玑8400-Ultra移动平台
2024-12-23 16:33:00
潜水员在水下被海鳗咬伤:他流的血竟变成了绿色
蒂姆 · 鲍威尔(Tim Powell)是一位潜水爱好者,在 2010 年的时候,他上传了一个视频,在约 20 米的海洋里
2024-12-23 16:33:00