• 我的订阅
  • 头条热搜
微软11月修复60多个安全漏洞,包括5个零日漏洞
...消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为\"重要\"级别,攻击者可以通过...……更多
微软win10version1507推送补丁
...面向多个 Win10、Win11 系统发布补丁,修复了MMIO陈旧数据漏洞。微软今天再次面向初代Win10(Version1507)、WindowsServer2016发布更新,修复了上述漏洞。附微软安全公告中描述如下:处理器MMIO陈旧数据漏洞是一类可以暴露数据的内存...……更多
Windows 11 初尝 Rust,36000 行内核代码已重写!
...统计,苹果公司的 iOS 和 macOS 系统中 60%-70% 的漏洞是内存安全漏洞。微软在 2019 年的一次会议上透露,从 2006 年到 2018 年,其发现的 70% 的漏洞都是因内存安全问题造成的。据 Google 估计, Chrome 中存在了类似比例的内存安全漏洞...……更多
微软修复73个安全漏洞和2个零日漏洞
...5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多
微软闯祸Linux躺枪:更新之后 Linux打不开了
...s当中运行Linux子系统,以满足用户的双系统需求。微软修漏洞,Linux躺枪此次事件中受到波及的,是Windows+Linux的双系统用户。安装更新后,这些用户在启动Linux时会发生报错,提示“出现严重错误”。Verifying shim SBAT data failed: Secu...……更多
微软修复49项安全漏洞
...日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软发布outlook远程代码执行漏洞感叹号
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
...一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人...……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
微软发现 macOS 漏洞可让黑客访问用户私人数据
...微软首席安全研究员JonathanBarOr还发现了一个名为Achilles的安全漏洞,攻击者可以利用该漏洞绕过Gatekeeper对不受信任应用的限制,以此来部署恶意软件。他还发现了另一个名为powerdir的漏洞,可以让攻击者绕过TCC来访问用户的受保...……更多
谷歌发现可绕过微软smartscreen安全漏洞
...isGroup在最新发布的博文中表示,在微软的SmartScreen中发现安全漏洞,允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中,已经为 Win10 和 Win11 系统发布了累积更新,修复了上述漏洞。关于该漏洞,翻译谷歌博...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core、Windows Server等,不过有些版本已经过期停止支持...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可的情况下,发送电子邮...……更多
微软发现苹果 macOS 漏洞,可植入恶意软件
IT之家 12 月 20 日消息,微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
微软发布修复补丁后再开放sketchup
...,网络安全公司Zscaler近日发现了Microsoft365套件中的117处漏洞,而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在Microsoft365...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...统权限的高危漏洞,因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机...……更多
微软修复win10、win11系统中的“关键”漏洞
...布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
Win11强制要求的金身告破 TPM 2.0漏洞影响数十亿设备
...性更高,支持TPM 2.0的平台更难被攻击。可惜天下没有无漏洞的平台,TPM 2.0作为Win11安全金身也照样会被攻破,日前就被发现了两个漏洞,编号为CVE-202-1017、CVE-2023-1018,它们可以在操作完成后多写入或者读取2个字节,如果被黑客...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-updater.msc),发现已经有黑客利用 GrimResource 发起网络攻击,而……更多
微软为win10/win11发布新补丁
...布了一套新的安全补丁,在 Win10 和 Win11 系统中修复上述安全漏洞。成功利用这些漏洞的攻击者可能跨信任边界读取特权数据。在共享资源环境中(例如存在于某些云服务配置中),这些漏洞可能允许一个虚拟机不正确地访问另...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
...括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。CharlieBell表示,微软将凭借“自动化”与“AI”,加速威胁建模,并扩大使用C#、Python、Java与Rust等安全语言,在编程语言层面便改善安全性,消除传统...……更多
微软为surfacelaptopgo3推出5月固件更新
...安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接,并解决了设备处于待机状态时蓝牙配对的问题。解...……更多
微软停止对windows10进行支持是什么意思
...安全,新的安全隐患层出不穷,除了病毒外,系统自身的漏洞、硬件漏洞也会随着时间逐渐暴露出来。微软提供安全更新,就是将已经发现的漏洞补上,降低系统被攻击的风险。事实上微软停止对Windows10进行支持,也就是停止提...……更多
微软发布 KB5025175 更新
...上自动更新Windows恢复环境(WinRE),以解决CVE-2022-41099中的安全漏洞。PowerShell脚本示例示例PowerShell脚本由Microsoft产品团队开发,可帮助自动更新 Windows10 和 Windows11 设备上的WinRE映像。在受影响的设备上使用Po……更多
微软总裁因在华业务受到美国会议员尖锐质疑
...控微软未能解决一个已知的安全问题——被称为GoldenSAML漏洞,俄罗斯黑客后来在SolarWinds漏洞事件中利用了这个漏洞。对此,史密斯表示,微软只是SolarWinds漏洞的受害者之一,该漏洞是由俄罗斯政府支持的复杂黑客实施的,SAML...……更多
更多关于科技的资讯:
成都财博立新教育咨询有限公司抖音小店运营之路
随着数字经济的快速发展,短视频平台抖音逐渐成为企业营销的新战场。成都财博立新教育咨询有限公司(以下简称“财博立新”)紧跟时代潮流
2024-11-20 13:03:00
华为matex6官宣:11月20日开启预订
11月20日,CNMO注意到,华为终端官方正式官宣全新折叠旗舰华为MateX6。目前,官方已经放出了华为MateX6的外观渲染图
2024-11-20 13:12:00
本文转自:人民网-北京频道人民网北京11月20日电 (记者尹星云)为深入探讨人工智能与教育的深度融合,推动数字人才发展
2024-11-20 13:13:00
一加13 5G的全球版本将在三种配色中推出
上个月,一加正式在国内发布了全新旗舰机一加13。近日有消息称,这款备受关注的新机预计将于明年1月初与另一款机型一加13R一同在全球市场亮相
2024-11-20 13:13:00
传统产业“蝶变”进行时 “智转数改”点燃四川大竹高质量发展“强引擎”
消费日报网讯(记者 冯举□曹芮铭 兰楯 陈阵锋)11月12日,记者在大竹经开区的宝麟创新科技(四川)有限公司生产车间看到
2024-11-20 13:19:00
苹果首款折叠屏手机iphoneflip三大关键点曝光
近日,CNMO注意到,有国外科技媒体发布文章指出,苹果在推出其首款折叠屏手机iPhoneFlip时,需精准拿捏三大关键点
2024-11-20 13:28:00
redmik80系列下周发布:全系支持aon智感护眼
11月19日,小米中国区市场副总经理、Redmi品牌总经理王腾透露,Redmi已实现的是目前市场份额超过了OPPO全系(含一加)
2024-11-20 13:47:00
LA-ICP-MS 元素含量分析
本文提供了关于硅酸盐矿物的微区原位主微量元素数据处理的基础操作流程,主要面向初步学习使用ICPMSDataCal软件的用户
2024-11-20 13:54:00
笔记本接显示器?可不只是插根线这么简单!
对于笔记本用户来说,和动辄20~30英寸的显示器相比,笔记本电脑上14~16英寸的显示器在视野范围上差了一大截。因此想要追求更好显示效果
2024-11-20 14:36:00
苹果iPhone 17 Air厚度仅6mm,但供应量不大
苹果分析师Jeff Pu在一份报告中表示,iPhone 17 Air的厚度约6mm,比iPhone 6的6.9mm更薄
2024-11-20 14:36:00
2024世界互联网大会,MAXHUB以智会探未来
在“数字中国”的国策之下,2023年,我国数字经济规模达到53.9万亿元,占GDP比重达到42.8%,数字经济已成为推动经济增长的主要引擎之一
2024-11-20 14:45:00
相约乌镇峰会 共话“智能向善”
2024年初冬,“乌镇时间”再次开启。来自世界各地的嘉宾相聚世界互联网大会乌镇峰会,坐而论道、共商大计。今年,人工智能成为热议焦点
2024-11-20 14:46:00
使用体验再升级!华为Mate 70系列AI功能大揭秘,或带来跨越式突破
在OpenAI大火之后,AI无疑是当前科技浪潮中最耀眼的明星,各行各业都纷纷瞄准了AI这条赛道,开始在软实力上寻求突破
2024-11-20 14:47:00
谷歌AI聊天机器人惊现恐怖回复:“人类去死吧”,引发社会关注。
谷歌AI聊天机器人惊现恐怖回复:“人类去死吧”,引发社会关注。据报道,美国密歇根州大学生维德海·雷迪在与谷歌AI聊天机器人“Gemini”对话时
2024-11-20 14:47:00
苦等7年!《白夜追凶》续集《白夜破晓》正式开播:首发直接更4集
快科技11月20日消息,今天中午12点,《白夜追凶》的第二季《白夜破晓》正式开播,首发直接更新了4集。虽然剧情是紧紧衔接这上一季的结尾
2024-11-20 13:54:00