本月微软补丁星期二共修复 115 个漏洞,其中 26 个标记为严重
| 2020-03-12 12:31
在本月的补丁星期二活动日中,微软共计修复了 115 个安全漏洞,其中 26 个被标记为“严重”安全等级。在 26 个严重漏洞中,其中不少于 17 个漏洞存在于浏览器和脚本引擎,因此如果你正在使用微软的浏览器,那么小编推荐您尽快安装该修复补丁。
在本月修复的漏洞中,包含了三项远程代码执行(RCE)漏洞。其中 CVE-2020-0852 存在于 Microsoft Word,允许攻击者代表用户执行恶意程序。受到影响的版本包括适用于 Mac 的 Microsoft Office 2016、Microsoft Office 2019、Microsoft Office Online Server 和 Microsoft SharePoint Server 2019。
CVE-2020-0872 是存在于 Application Inspector 中的 RCE 漏洞。微软解释道:“该工具将第三方源文件中的示例代码片段反映到其 HTML 输出中时,在 Application Inspector v1.0.23 或更早版本中存在一个远程执行代码漏洞。利用它的攻击者可以将包含代码段的报告部分发送到外部服务器。”
第三个 RCE 漏洞编号 CVE-2020-0905,存在于 Dynamics Business Central。微软表示攻击者会设法破坏未打补丁的主机,然后可以在受害者的服务器上执行任意 shell 命令。
来源:cnBeta.COM
更多资讯
知名杀软 Avast 又摊上麻烦 158 元一年的高级功能爆出安全漏洞
Avast 是全球知名的杀毒/安全软件,但是最近他们摊上了不少事,1 月份爆出子公司收集用户隐私数据卖钱的丑闻,最终迫使他们关闭了这项业务,下定壮士扼腕的决心以便重新获得用户的认可,现在他们的软件又被发现漏洞了。
来源:快科技
调查发现医院很多设备采用过时操作系统 易受黑客攻击
根据网络安全公司 Palo Alto Networks 周二发布的一项研究显示,医院中连接互联网的成像设备有很大一部分运行过时的操作系统。该公司发现,83% 的这些设备运行在过时的软件上,即使这些软件包含黑客可以利用的已知漏洞,也无法更新。
来源:cnBeta.COM
两名参加上月 RSA 安全会议的人员被检出 COVID-19 阳性
RSA 安全会议主办方周二表示:上月参加旧金山举办的 RSA 网络安全会议的两名与会人员,已被确诊患上新冠病毒感染导致的呼吸系统疾病。网站上的一份声明写道:“据我们了解,两名与会者已被检出 COVID-19 阳性。至于他们是否在参会时已经出现症状或处于潜伏期,目前尚无官方机构向 RSA 会务组发来通报”。
来源:cnBeta.COM
微软大破全球最大僵尸网络:1 台被控电脑 2 月发 380 万电子邮件
近日,据外媒报道,微软联合 35 个国家的合作伙伴,共同破获了全球最大的网络犯罪僵尸网络 Necurs。据悉,Necurs是迄今为止已知的全球最大垃圾邮件和恶意软件僵尸网络之一,已感染全球超过 900 万台计算机。
来源:快科技
(信息来源于网络,安华金和搜集整理)