每日安全資訊:SandboxEscaper 又釋出了一個微軟 0day 危急漏洞
SandboxEscaper 重新推出了新的 0day權 限提升程式碼,這名對微軟充滿了仇恨的女黑客再次擊敗了微軟 4 月份釋出的針對 CVE-2019-0841 的補丁,並像往常一樣,釋出了附帶概念驗證漏洞利用程式碼的漏洞,這意味著其它黑客可以快速參考其攻擊方法制作惡意軟體入侵 Windows 系統。
不過值得慶幸的是,該漏洞需要在本地計算機上執行程式碼,無法實現遠端攻擊,比較有害的地方在於,它允許具有有限許可權的黑客獲得對受保護檔案的完全控制,例如她的演示漏洞中的 win.ini。
CERT / CC 已確認此漏洞利用適用於執行微軟最新安全更新的 Windows 10 版本 1809 和 1903。
自 2018 年 8 月以來,SandboxEscaper 已經瘋狂地釋出了 9 個 0day 攻擊方法。
瞭解更多: https://github.com/SandboxEscaper/polarbearrepo/tree/master/ByeBear
來源:cnBeta.COM
更多資訊
微軟否認 Windows 遠端桌面的網路身份驗證漏洞:這是一項功能
安全研究人員稱,Windows 1903 更新中存在的網路身份驗證(NLA)bug,可被攻擊者利用來控制遠端會話。據悉,NLA 旨在防止攻擊者遠端登入到使用者的 Windows PC 。它會要求登入者提供必要的詳情,以便進行身份驗證。原本攻擊者不應該知曉這些細節,除非你與外界進行了分享。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190609-2.html
提升多樣性:谷歌現可濾除網站上重複的熱門搜尋結果
當需要對熱門事件進行搜尋的時候,網友們常常會見到來自同一個網站的大量重複性搜尋結果。但在新政策生效後,谷歌將致力於提升搜尋結果的多樣性,濾除來自同一網站的重複性內容。谷歌通過官方 Twitter 宣告稱,這項變動是在聽取了使用者們的反饋後實施的。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190609-3.html
Exim 郵件伺服器爆出高危漏洞
Exim 開源郵件伺服器爆出了一個高危漏洞,影響 4.87 到 4.91 版本,漏洞允許本地攻擊者和某些情況下的遠端攻擊者以 root 許可權在伺服器上執行指令。要遠端利用漏洞,攻擊者需要與存在漏洞的郵件伺服器保持連線 7 天,每數分鐘就要傳輸一個位元。
來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190609-4.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 每日安全資訊:女黑客又曝光 4 個 Windows 10 零日漏洞黑客Windows
- 每日安全資訊:Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體Web
- 微軟修復了五個SandboxEscaper零日漏洞中的四個微軟
- 女黑客SandboxEscaper又曝光4個Windows 10零日漏洞黑客Windows
- 記憶體安全週報第104期|微軟釋出了針對121個漏洞的修補程式記憶體微軟
- 眾至科技漏洞通告 | 微軟11月釋出多個安全漏洞微軟
- 谷歌釋出安全更新,修復今年第十個0day漏洞谷歌
- 微軟10月累積更新,修復4個0day漏洞微軟
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 記憶體安全週報第111期|微軟釋出Exchange 0day漏洞新的解決方案記憶體微軟
- 微軟三月補丁更新修復3個0day漏洞微軟
- 微軟補丁星期二:修復108個漏洞,含5個0day微軟
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- 修復6個0day漏洞,微軟11月累積更新發布微軟
- 每日安全資訊:開源元件漏洞影響多個 CMS 系統元件
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 微軟1月累積更新發布,修復6個0day、9個高危漏洞微軟
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- 每日安全資訊:微軟 Azure 雲服務被用於託管惡意軟體微軟
- 不要隨便開啟Office文件,微軟又有高危0day漏洞微軟
- 微軟下週二發2個安全公告修復8個漏洞微軟
- 福昕釋出安全更新,PDF軟體存在多個漏洞
- 每日安全資訊:近百萬臺 Windows 存在高危漏洞 BlueKeep 隱患Windows
- 微軟Win 7 停服“雙星”0day漏洞趁勢突襲 360 安全大腦Win 7盾甲護航安全微軟
- 眾至科技:漏洞通告 | 微軟10月釋出多個安全漏洞;Apache Shiro許可權繞過漏洞;Apache Commons存在程式碼執行漏洞微軟Apache
- 時隔兩年,PuTTY 釋出了一個新的安全修復版本
- Meta釋出了一個開源的NotebookLM
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟
- 修復3個9.8分漏洞,微軟釋出12月累積更新微軟
- 微軟釋出了Visual Studio 2022 Preview 1 以及.NET 6 Preview 5微軟View
- 微軟為 Linux 釋出了 Defender 防病毒軟體公開預覽版微軟Linux
- 一個漏洞獎勵百萬!騰訊SRC全面加碼安全漏洞獎勵
- 記憶體安全週報第91期 | 微軟在所有Windows版本中修復了全新NTLM中繼0day漏洞記憶體微軟Windows中繼
- 微軟釋出了Win10 UWP Windouws UI庫(WinUI)預覽版微軟Win10UI
- 微軟在Microsoft Build 2024 上 釋出了.NET 9 預覽版4微軟ROSUI
- 每日安全資訊:哪些屬於App違法違規收集使用個人資訊?APP
- 微軟漏洞被用於金融欺詐、VMware釋出漏洞補丁|2月16日全球網路安全熱點微軟
- 每日安全資訊:NCSC 釋出最常被駭客入侵的密碼列表密碼