在 26 個嚴重漏洞中,其中不少於 17 個漏洞存在於瀏覽器和腳本引擎
轉自: https://www.dbsec.cn/blog/news.html作者/來源: 安華金和
在本月的補丁星期二活動日中,微軟共計修復了 115 個安全漏洞,其中 26 個被標記為“嚴重”安全等級。在 26 個嚴重漏洞中,其中不少於 17 個漏洞存在於瀏覽器和腳本引擎,因此如果你正在使用微軟的瀏覽器,那麼小編推薦您儘快安裝該修復補丁。
在本月修復的漏洞中,包含了三項遠程代碼執行(RCE)漏洞。其中 CVE-2020-0852 存在於 Microsoft Word,允許攻擊者代表用戶執行惡意程序。受到影響的版本包括適用於 Mac 的 Microsoft Office 2016、Microsoft Office 2019、Microsoft Office Online Server 和 Microsoft SharePoint Server 2019。
CVE-2020-0872 是存在於 Application Inspector 中的 RCE 漏洞。微軟解釋道:“該工具將第三方源文件中的示例代碼片段反映到其 HTML 輸出中時,在 Application Inspector v1.0.23 或更早版本中存在一個遠程執行代碼漏洞。利用它的攻擊者可以將包含代碼段的報告部分發送到外部服務器。”
第三個 RCE 漏洞編號 CVE-2020-0905,存在於 Dynamics Business Central。微軟表示攻擊者會設法破壞未打補丁的主機,然後可以在受害者的服務器上執行任意 shell 命令。
更多資訊
知名殺軟 Avast 又攤上麻煩 158 元一年的高級功能爆出安全漏洞
Avast 是全球知名的殺毒/安全軟件,但是最近他們攤上了不少事,1 月份爆出子公司收集用戶隱私數據賣錢的醜聞,最終迫使他們關閉了這項業務,下定壯士扼腕的決心以便重新獲得用戶的認可,現在他們的軟件又被發現漏洞了。
調查發現醫院很多設備採用過時操作系統 易受黑客攻擊
根據網絡安全公司 Palo Alto Networks 週二發佈的一項研究顯示,醫院中連接互聯網的成像設備有很大一部分運行過時的操作系統。該公司發現,83% 的這些設備運行在過時的軟件上,即使這些軟件包含黑客可以利用的已知漏洞,也無法更新。
兩名參加上月 RSA 安全會議的人員被檢出 COVID-19 陽性
RSA 安全會議主辦方週二表示:上月參加舊金山舉辦的 RSA 網絡安全會議的兩名與會人員,已被確診患上新冠病毒感染導致的呼吸系統疾病。網站上的一份聲明寫道:“據我們瞭解,兩名與會者已被檢出 COVID-19 陽性。至於他們是否在參會時已經出現症狀或處於潛伏期,目前尚無官方機構向 RSA 會務組發來通報”。
微軟大破全球最大殭屍網絡:1 臺被控電腦 2 月發 380 萬電子郵件
近日,據外媒報道,微軟聯合 35 個國家的合作伙伴,共同破獲了全球最大的網絡犯罪殭屍網絡 Necurs。據悉,Necurs是迄今為止已知的全球最大垃圾郵件和惡意軟件殭屍網絡之一,已感染全球超過 900 萬臺計算機。
(信息來源於網絡,安華金和蒐集整理)
閱讀更多 Linux技術 的文章
