热搜话题榜单

多操作系统平台资产风险状况研究：微软漏洞最多

Kenna Security 发布了一份新的报告，其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《 Prioritization to Prediction： Volume 5： In Search of Assets at Risk》报告，该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。

谷歌发现Win10 5月更新重大漏洞：微软回应已修复

前微软已经表示，将在 5 月推出 2020 年首个Windows10 大更新，这也引起了众多用户的关注，而为了减少出错的可能，其正在大规模内测中。

微软发布令牌漏洞公告：可绕过Chromium沙盒执行任意代码

​谷歌的安全团队近日发现存在于Windows 10 May 2019(Version 1903)功能更新中的某个BUG，能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂，主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId;”。

微软开发了一种AI系统，识别关键安全漏洞准确率高达97%

微软声称已经开发出一种系统，在测试中区分安全漏洞和非安全漏洞准确率达99%，并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里，微软计划在GitHub上开源这个方法，以及一些示例模型和其他资源。

微软爆出Window字体远程漏洞，预计4月14日会发布补丁

3月24日消息，微软今天披露了一份安全通告，已经有攻击者利用了该0Day漏洞发起远程攻击行动。如果黑客成功地发起了攻击，则理论上他们可以在受害者的设备上远程运行代码或恶意软件。该漏洞涉及Adobe Type Manager库，将会影响Windows系统所有版本。微软表示：“攻击者可以通过多种方式利用此漏洞，例如打开特制文档或在Windows预览窗格中查看它。”该漏洞的严重性级别为“严重”，是最高评级。根据微软的计划，预计4 月 14 日对这?

微软披露全新高危漏洞：影响所有Windows 10版本

前些天才刚刚曝出一个Windows10 史诗级漏洞CVE-2020-0796，被微软评为“Critical”高危级别，让人不寒而栗。

微软披露全新高危漏洞 Windows 10全部中招

昨日，微软又披露了一个全新的Windows系统高危漏洞。报道称，该漏洞影响所有受支持的Win10 版本，并且目前被黑客通过“有限的针对性攻击”加以利用。

微软紧急发布补丁修复SMBv3协议蠕虫漏洞 4.8万主机或受影响

微软今天发布了一个针对SMBv3 协议漏洞的补丁，该漏洞于本周早些时候在 2020 年 3 月发布的补丁中意外泄露的。

微软发布3月补丁，修复了115个漏洞

微软今天发布了 3 月份周二补丁，一共修补了 115 个漏洞，使本月的修补数量成为该公司历史上最大的一次。在微软今天修补的 115 个漏洞中，有 26 个被评为“严重”，这意味着它们都很容易被利用，如果被利用的话，很可能会导致整个设备受损。

因严重IE漏洞 微软再为已停止支持的Windows 7发布安全更新

Windows7 和IE浏览器都已经于上月停止支持，但由于最新曝光的严重IE漏洞微软决定再次为Windows7 系统提供安全补丁。在发现了一个被黑客广泛使用的JavaScript引擎漏洞之后，微软决定为所有IE9 之前的旧版浏览器提供安全更新。

微软公开致谢支付宝安全实验室，提前发现Office的2个高危漏洞

日前，微软官方发布最新安全公告，致谢支付宝光年安全实验室及时发现Microsoft Office的 2 个高危漏洞，帮助避免了一场上亿用户系统被恶意攻击的潜在风险。

微软确认一个IE安全漏洞，但还没有给出修复计划

1月19日据techcrunch消息，微软确认了一个影响Internet Explorer的安全漏洞正在被黑客使用，但是没有立即修复的计划。此前包括美国国土安全部、奇虎360公司、Firefox浏览器制造商Mozilla都披露过类似漏洞，攻击者可能利用此漏洞在受影响的计算机上远程运行恶意代码。微软表示已经正在研究修复补丁，但不太可能在2月11日进行下一轮每月安全修补程序之前发布补丁。

微软IE安全漏洞已遭利用 但可能要到2月份才能发布补丁

Mozilla并不是唯一个面临网络浏览器安全漏洞的公司。日前，微软证实，它将会修复一个已经被用于“有限目标攻击”的IE浏览器安全漏洞。

美国NSA通知微软Win 10漏洞 官方称已推送相关安全补丁

据外媒消息，美国国家安全局(NSA)近日发现了微软Win10 系统的一个重大安全漏洞，并就此通知了微软公司。NSA称，该漏洞位于一个名为crypt32.dll的Windows组件中，在企业内部和消费者当中普遍存在。

美国国安局通知微软Win10漏洞，微软回应已发布补丁

1月15日据theverge消息，美国国家安全局(NSA)最近几周提醒微软旗下的Windows10 操作系统存在重大安全问题，在企业内部和消费者当中普遍存在。这个漏洞影响到用于验证软件或文件等内容的数字签名的加密技术。微软高级主管杰夫·琼斯(Jeff Jones)周二发表声明称已经发布了相关的补丁更新，希望用户尽快安装安全更新。

微软Access数据库应用程序存漏洞，可能有超8万家企业面临风险

1月9日据fortune消息，研究人员发现，微软的Access数据库应用程序存在一个漏洞，如果不进行修补，可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏感信息的意外泄露，估计约有 8万5千家企业面临风险。不过到目前为止，尚没有任何公司受到损害。微软已发布了一个补丁程序来更正此问题。Mimecast鼓励企业下载并安装此修复程序，并注意网络流量，以监视攻击者寻找潜在敏感文件。

[微软登录系统出现漏洞使用户面临账号被劫持的风险]

日前，以色列网络安全公司CyberArk的研究人员发现微软登录系统存在一个漏洞，，该漏洞允许攻击者悄悄地窃取用户帐户令牌（token）。网站和应用程序常通过使用创建的令牌让用户访问自己的帐户，而无需不断地重新输入密码。而该漏洞可能会被攻击者用来盗取这些用于访问受害者账户的账户令牌，并且可能永远不会提醒用户。所幸的是，微软已经修复这一漏洞。(techcrunch)

微软发布11月周二补丁：共修复74个漏洞 包括IE零日漏洞

微软日前发布了 2019 年 11 月周二补丁，解决了九款产品存在的 74 个漏洞。其中有个是针对修补了IE脚本引擎存在的零日漏洞(漏洞编码为CVE-2019-1429)，微软称，该漏洞目前正在被攻击者恶意利用。具体来说，就是黑客可以利用漏洞在易受攻击的系统上远程执行任意代码。因为漏洞存在于IE脚本引擎中，可以使用恶意的Office文档来执行代码。

微软警告用户警惕BlueKeep漏洞攻击 偷偷植入挖矿工具

微软的安全团队认为，更具破坏性的BlueKeep攻击即将到来，并敦促用户和公司应该及时安装应用补丁。

瑞星成微软MAPP伙伴 快速获微软漏洞补丁

微软MAPP计划全称为Microsoft ActiveProtectionsProgram，该计划的目的是为了整合全球安全方面的资源，经过严格考核的顶级安全厂商，可以提早获取微软漏洞的相关信息，IBM、思科都是加入该计划的早期成员。