记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微软发布6月补丁修复52个安全问题

阅读: 30微软于周二发布了6月安全更新补丁,修复了52个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。文章目录焦点漏洞受影响产品列表修复建议附件下载焦点漏洞CVE-2018-8248 | Microsoft Excel 远程代码执行漏洞CVE-2018-8210 | Windows 远程代码执行漏洞
发布时间:2018-06-13 15:05 | 阅读:79350 | 评论:0 | 标签:威胁通报 微软 微软 补丁 微软漏洞

【威胁通告】微软发布4月补丁修复67个安全问题

阅读: 27微软于周二发布了4月安全更新补丁,修复了67个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Visual Studio、Windows Hyper-V、Windows IIS、Windows Kernel以及Wi
发布时间:2018-04-11 15:05 | 阅读:36012 | 评论:0 | 标签:威胁通报 微软2018年4月补丁 微软漏洞 微软补丁

微软零日漏洞CVE-2017-8759检测插件发布

阅读: 42FireEye公司最近发现一份恶意微软Office RTF文档,其中利用到一项SOAP WSDL解析器代码注入漏洞CVE-2017-8759,该.NET框架漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。目前绿盟远程安全评估系统(NSFOCUS RSAS)已发布CVE-2017-8759漏洞检测插件包(rsas-vulsys-V6.0R02F01.0706.dat),请用户及时下载升级,避免资产遭受损失。该检测插件升级包为例行升级包,共新增漏洞140个,目前漏洞总数为 20839个(系统漏洞19981个,web漏洞858个)。其中CVE-2017-8759漏洞插件采用windows 本地登录检测方式。文章目录一、漏洞影响:二、漏洞危害:三、漏洞原理:四、漏洞利用:一、漏洞影响:C
发布时间:2017-09-18 18:00 | 阅读:74948 | 评论:0 | 标签:威胁通报 cve 2017 8759 修复 cve 2017 8759 补丁 cve 2017 8759利用 cve 2

【威胁通告】谷歌曝光IE和Edge漏洞

阅读: 5近日,谷歌再一次曝出微软未及时修补的漏洞,漏洞编号为CNNVD-201702-882,影响IE 11和Edge浏览器,该漏洞会导致浏览器崩溃并且可能导致远程代码执行。该漏洞存在于动态链接库mshtml.dll的Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement函数中,当用户浏览由攻击者精心构造的含有恶意CSS和JavaScript代码的页面时会触发该漏洞。由于微软未在收到漏洞通告90天内修复该漏洞,所以谷歌将其公开。详情请见如下链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=1011文章目录受影响的版本规避方案声 明关于绿盟科技受影响的版
发布时间:2017-02-28 22:20 | 阅读:81562 | 评论:0 | 标签:威胁通报 CNNVD-201702-882 IE Edge漏洞 JavaScript代码 微软漏洞 绿盟科技 漏洞

十月,知道创宇黑哥获微软3次感谢

周景平 知道创宇首席安全官 微软近日发布10月安全公告修复了 Windows 系统、Office 及 IE 浏览器等组件中的多个漏洞(https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx),本月微软修复了北京知道创宇首席安全官周景平(Heige,人称黑哥)发现并报告的三个高危漏洞,再次获得微软官方感谢,黑哥继8月、9月连续数月获微软感谢,挖掘漏洞的能力令“漏洞之王”称号实至名归。 ▲相关漏洞列表 黑哥带领的知道创宇404安全团队本月协助修复的工具栏释放后使用漏洞(CVE-2015-2515)、Microsoft Tablet Input Band 释放后使用漏洞(CVE-2015-2548),均被微软例为最高“严重”等级漏洞。当
发布时间:2015-10-15 19:10 | 阅读:47047 | 评论:0 | 标签:业界 微软漏洞 知道创宇 黑哥

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云