本月微軟補丁星期二共修復 115 個漏洞,其中 26 個標記為嚴重

安華金和發表於2020-03-12

在本月的補丁星期二活動日中,微軟共計修復了 115 個安全漏洞,其中 26 個被標記為“嚴重”安全等級。在 26 個嚴重漏洞中,其中不少於 17 個漏洞存在於瀏覽器和指令碼引擎,因此如果你正在使用微軟的瀏覽器,那麼小編推薦您儘快安裝該修復補丁。

本月微軟補丁星期二共修復 115 個漏洞,其中 26 個標記為嚴重

在本月修復的漏洞中,包含了三項遠端程式碼執行(RCE)漏洞。其中 CVE-2020-0852 存在於 Microsoft Word,允許攻擊者代表使用者執行惡意程式。受到影響的版本包括適用於 Mac 的 Microsoft Office 2016、Microsoft Office 2019、Microsoft Office Online Server 和 Microsoft SharePoint Server 2019。

CVE-2020-0872 是存在於 Application Inspector 中的 RCE 漏洞。微軟解釋道:“該工具將第三方原始檔中的示例程式碼片段反映到其 HTML 輸出中時,在 Application Inspector v1.0.23 或更早版本中存在一個遠端執行程式碼漏洞。利用它的攻擊者可以將包含程式碼段的報告部分傳送到外部伺服器。”

第三個 RCE 漏洞編號 CVE-2020-0905,存在於 Dynamics Business Central。微軟表示攻擊者會設法破壞未打補丁的主機,然後可以在受害者的伺服器上執行任意 shell 命令。

來源:cnBeta.COM

更多資訊

知名殺軟 Avast 又攤上麻煩 158 元一年的高階功能爆出安全漏洞

Avast 是全球知名的防毒/安全軟體,但是最近他們攤上了不少事,1 月份爆出子公司收集使用者隱私資料賣錢的醜聞,最終迫使他們關閉了這項業務,下定壯士扼腕的決心以便重新獲得使用者的認可,現在他們的軟體又被發現漏洞了。

來源:快科技

調查發現醫院很多裝置採用過時作業系統 易受駭客攻擊

根據網路安全公司 Palo Alto Networks 週二釋出的一項研究顯示,醫院中連線網際網路的成像裝置有很大一部分執行過時的作業系統。該公司發現,83% 的這些裝置執行在過時的軟體上,即使這些軟體包含駭客可以利用的已知漏洞,也無法更新。

來源:cnBeta.COM

兩名參加上月 RSA 安全會議的人員被檢出 COVID-19 陽性

RSA 安全會議主辦方週二表示:上月參加舊金山舉辦的 RSA 網路安全會議的兩名與會人員,已被確診患上新冠病毒感染導致的呼吸系統疾病。網站上的一份宣告寫道:“據我們瞭解,兩名與會者已被檢出 COVID-19 陽性。至於他們是否在參會時已經出現症狀或處於潛伏期,目前尚無官方機構向 RSA 會務組發來通報”。

來源:cnBeta.COM

微軟大破全球最大殭屍網路:1 臺被控電腦 2 月發 380 萬電子郵件

近日,據外媒報導,微軟聯合 35 個國家的合作伙伴,共同破獲了全球最大的網路犯罪殭屍網路 Necurs。據悉,Necurs是迄今為止已知的全球最大垃圾郵件和惡意軟體殭屍網路之一,已感染全球超過 900 萬臺計算機。

來源:快科技

(資訊來源於網路,安華金和蒐集整理)

相關文章