搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Type 1字体解析远程代码执行漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-24

微软官方今天发布了编号为ADV200006的安全通告，其中包含两枚Adobe字体管理库相关的严重远程代码执行漏洞，公告中指出这两枚漏洞已遭在野利用。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

为Windows 7扩展一年安全更新，德国政府需花费80万欧元

政务 cnBeta 2020-01-22

德国联邦各部门正在寻求保护至少33000台仍在运行Windows 7的计算机的安全，这需要为每一台设备向微软支付一定费用，以提供一年的扩展安全保护。

Windows 7停服，近半国内PC面临勒索病毒攻击风险

互联网安全内参 2020-01-15

对于Windows7用户较多的中国市场，则意味着近一半的用户今后将面临着系统不再受到保护的安全挑战。

美国安局向微软通报Windows重大漏洞 (已发布补丁)

漏洞新浪科技 2020-01-15

美国国家安全局最近几周提醒微软注意一个重大问题，这个问题影响到该公司的Windows 10操作系统，在企业内部和消费者当中普遍存在。

开年首个Windows重大漏洞疑曝光，Win 7或不再修复

漏洞 cnBeta 2020-01-14

据安全博主爆料，微软将发布补丁修复Windows全版本严重加密漏洞，Windows 7正好终止支持，可能不会修复该漏洞。

微软今天起停止支持Windows 7，仍有近5亿用户未升级

安全运营新浪科技 2020-01-14

微软表示，于2020年1月14日终止对Windows 7的支持。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

SandboxEscaper第七次披露未修复的Windows 0day

漏洞代码卫士 2019-06-08

SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。

欧盟数据监管机构正在调查Windows 10隐私问题

监管北邮互联网治理与法律研究中心 2019-09-04

荷兰数据保护机构已要求微软在欧洲的主要隐私监管机构调查其对于Windows 10如何收集用户数据的担忧。

SandboxEscaper第六次披露2个未修复的Windows 0day

漏洞代码卫士 2019-05-24

安全研究员兼漏洞利用代码卖家 SandboxEscaper 已连续第三天放出Windows 0day利用代码。

SandboxEscaper第五次披露3个未修复的Windows 0day

漏洞代码卫士 2019-05-23

SandboxEscaper在 GitHub 上又放出3个的 Windows 0day PoC，而且承诺很快会放出另外两个。

Windows零日漏洞CVE-2019-1132已遭Buhtrap组织滥用

APT E安全 2019-07-12

黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动。

Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

漏洞 E安全 2019-10-12

研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。

盘点：史上最全Windows安全工具锦集

安全运营深信服千里目安全实验室 2019-09-27

本文整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具。

俄罗斯军方使用自主研发的Astra Linux替代Windows

军队军工代码卫士 2019-05-31

今年4月，Astra Linux通过俄罗斯联邦技术和出口管制局的“特别重要”安全许可，意味着该操作系统目前可用于处理俄罗斯政府最高程度的保密信息。

Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

漏洞 ADLab 2019-05-29

该漏洞无需身份验证且无需用户交互，可以通过网络蠕虫的方式被利用，与2017年WannaCry恶意软件的传播方式类似。

微软：只有40%的Windows零日漏洞能攻击最新版本

安全运营代码卫士 2019-07-24

MSRC安全工程师 Matt Miller 指出，自2015年起，仅有40%的 Windows 0day 成功地适用于最新的 Windows 版本。

谷歌研究员发现Windows记事本存在代码执行漏洞

漏洞二道情报贩子 2019-05-30

Google Project Zero研究员Tavis Ormandy宣布，在微软的记事本文本编辑器中发现代码执行漏洞。