微軟官方發布2023年2月的安全更新。本月更新公布了56個漏洞,包含21個遠端**執行漏洞,12個特權提公升漏洞,9個資訊洩露漏洞以及5個身份假冒漏洞,其中11個漏洞級別為「critical」(高危),43個為「important」(嚴重)。
涉及元件:
.net core
.net framework
azure iot
developer tools
microsoft azure kubernetes service
microsoft dynamics
microsoft edge for android
microsoft exchange server
microsoft graphics component
microsoft office excel
microsoft office sharepoint
microsoft windows codecs library
role: dns server
role: hyper-v
role: windows fax service
skype for business
sysinternals
system center
visual studio
windows address book
windows backup engine
windows console driver
windows defender
windows directx
windows event tracing
windows installer
windows kernel
windows mobile device management
windows network file system
windows pfx encryption
windows pku2u
windows powershell
windows print spooler components
windows remote procedure call
windows tcp/ip
windows trust verification api
微軟發布安全通告 2934088
microsoft 在北京時間2014年2月20日發布的安全通告2934088,以通報internet explorer 中乙個可導致遠端 執行的漏洞。該漏洞存在ie 10 和ie 9中,其他受支援版本的ie瀏覽器不受該漏洞影響。應用 microsoft fix it 解決方案 cve 2013 3...
Zabbix SQL注入漏洞威脅預警通告
zabbix軟體被爆存在sql注入漏洞,攻擊者無需登入即可通過script等功能直接獲取伺服器的作業系統許可權,經過分析發現zabbix預設開啟了guest許可權,且預設密碼為空。為了幫助廣大使用者盡快關注這個資訊,本文將會持續關注這個漏洞。zabbix是乙個基於web介面的提供分布式系統監視以及網...
預警通告 Oracle身份管理器漏洞
當地時間2017年10月30日,oracle官方發布了安全通告,此安全通告涉及乙個影響oracle身份管理器的安全漏洞 cve 2017 10151 此漏洞的cvss v3基本分數為10.0 詳情見附錄圖 並可能導致oracle身份管理器受到未經身份驗證的網路攻擊。該漏洞允許攻擊者在未獲取合法身份憑...