微软MS12-020漏洞渗透实验
MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,可导致BSOD(死亡蓝屏)远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(...
微软发布IIS漏洞补丁,影响我国五分之一网站
2015年4月14日,微软发布月度例行安全公告,共释放出11项更新,一举修复包括Windows操作系统、IE浏览器、Office办公软件、.NET Framework、Server软件、Office Services和Web Apps在内的26个安全漏洞。在这11项更新中,有4项更新综合评级为最高的...
OSCS开源安全周报第11期:本月微软补丁日修复 vscode 漏洞,请开发者留意自己使用的 vscode 是否受该漏洞影响
本周安全态势综述 OSCS 社区共收录安全漏洞27个,公开漏洞值得关注的是 golang net/url 路径穿越漏洞(CVE-2022-32190),Visual Studio Code <1.71.1 权限提升漏洞(CVE-2022-38020),gophish/gophish < ...
微软的 Azure Linux 发现严重 RCE 漏洞
安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。
微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞
针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。
微软发现与Log4j相关的高危漏洞
微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。
微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)
漏洞描述 Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。raw socket 是一种网络套接字,不需要任何传输层协议格式即可发送/接收IP协议数据包。 受影响版本的 Windows 系统...
“微软Vista系统曝出致命漏洞”,真是这样吗?
我今天在网易的科技频道版块发现这样一个标题《微软Vista系统曝出致命漏洞》的文章,图片如下: 原文链接如下: http://tech.163.com/07/0628/16/3I3CL0TT000915BD.html 文中提到当你按下Win+E这个组合键十秒钟后会弹出大量窗口,然后系统崩溃. 我不...