微软漏洞
-
微软 Power Platform 曝出未授权访问漏洞,可导致信息泄露
微软周五透露,它已经解决了影响 Power Platform 的一个关键安全漏洞,但在此之前它因未能迅速采取行动而受到批评。 根据中国网络安全行业门户极牛网(GeekNB.com)…
-
微软修复3个在野积极利用的零日漏洞,CLFS驱动曝提权漏洞
近日,微软发布了安全更新,以解决其产品中 75 个安全漏洞,其中 3 个漏洞已在野被积极利用。过去一个月,微软在其基于 Chromium 内核的 Edge 浏览器中修复了22 个漏…
-
微软发布6个在野利用零日漏洞补丁,Exchange漏洞终于修复
在最近的网络安全观察中,微软发布了月度安全更新,其中修复了其旗下产品的 68 个安全漏洞,其中包括已被在野积极利用的6个零日漏洞的安全补丁。 根据中国网络安全行业门户极牛网(Gee…
-
微软已修复的打印机假脱机高危漏洞,近期在野被广泛利用
最近的网络安全研究中,美国网络安全和基础设施安全局 (CISA)发布了针对微软打印机组件的安全警告,微软在 2 月份修补的 Windows Print Spooler 组件中的一个…
-
微软Azure AD单点登录机制漏洞,日志不记录密码爆破事件
网络安全研究人员在微软 Azure Active Directory 使用的协议中发现了一个未修补的安全漏洞,潜在的攻击者可以利用该漏洞进行暴力破解。这个漏洞允许黑客对 Azure…
-
微软Windows爆底层高危漏洞,黑客可以轻松安装Rootkit程序
Windows操作系统的二进制表 (WPBT) 中爆出一个未修补的漏洞,该漏洞影响自 Windows 8 以来所有基于 Windows 的设备,可能被利用来安装 rootkit 并…
-
微软Azure容器服务爆出跨账户接管重大安全漏洞,目前已修复
微软发布安全警告,近期修复了微软Azure容器实例服务的一个安全漏洞,该漏洞可以用于跨账户访问其他Azure账户的信息,并接管该账户的容器实例,这对于公有云平台来说是个重大的安全漏…
-
微软员工利用漏洞盗取超千万美元Xbox礼品卡
近日,外媒Windows Central报道了一则关于微软员工利用漏洞非法获利的消息。一名工程师被微软雇来测试电子商务系统,利用系统中的一个漏洞,该工程师能够通过测试中的方法订购到…
-
Microsoft Exchange ProxyLogon PoC漏洞利用公布
近几周来,微软检测到多个利用0 day漏洞利用来攻击微软Exchange 服务器的攻击活动。其中,利用的是微软Exchange服务器中的ProxyLogon漏洞,CVE编号为CVE…
