热搜话题榜单

多操作系统平台资产风险状况研究：微软漏洞最多

Kenna Security 发布了一份新的报告，其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《 Prioritization to Prediction： Volume 5： In Search of Assets at Risk》报告，该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。

瑞星成微软MAPP伙伴 快速获微软漏洞补丁

微软MAPP计划全称为Microsoft ActiveProtectionsProgram，该计划的目的是为了整合全球安全方面的资源，经过严格考核的顶级安全厂商，可以提早获取微软漏洞的相关信息，IBM、思科都是加入该计划的早期成员。

过去一年，微软为安全漏洞奖励支出1370万美元

微软透露，自去年 7 月以来，它已向安全研究人员奖励了 1370 万美元，用于鼓励提交微软软件漏洞的行为。

微软修复远程执行漏洞：能通过iPhone视频文件远程控制PC

由于微软操作系统在处理HEVC文件方式上存在漏洞，那些使用Windows设备的iPhone用户在浏览和编辑视频文件的时候存在被黑客远程攻击的风险。该漏洞于上周被发现，存在于微软的WindowsCodecsLibrary中，能接管未修复的设备并执行远程代码。美国网络安全和基础设施安全局已于上周五将威胁标记为“威胁”。

微软已修复Windows安装过程中的权限提升安全漏洞

在WindowsSetup中存在一个安全漏洞，即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。

[图]微软发布两个紧急安全更新：修复远程代码执行漏洞

今天微软发布了两个不定期的例外（Out-of-Band）安全更新，重点修复了WindowsCodecs库和VisualStudioCode应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的，主要修复了两款产品中的“远程代码执行”漏洞，能够让攻击者在受影响的设备上远程执行代码。

要升级！微软发布Edge浏览器稳定版 修复诸多严重安全漏洞

作为全球市场份额第二大的浏览器，Edge最近也引起了很多用户的吐槽，主要是微软在Windows 10更新中进行了强制安装，这带来了很不好的体验。现在，微软面向Windows和macOS平台发布了基于Chromi

被美安全部警告后 微软修复Windows严重漏洞：3秒能攻破设备

也许是漏洞真的是太要命了，微软已经第一时间对其进行了修复，其已经要求客户尽快修复Zerologon漏洞。在 Zerologon 漏洞开始疯狂传播之后，美国国土安全局责令政府网络管理员责令政府网络管理

3秒攻破设备：Windows存在严重漏洞 美安全部紧急警告通知微软

据外媒报道称，美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报，因为Windows存在“严重”漏洞。报道中提到，美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警

云安全日报200826：微软物联网安全解决方案发现特权提升漏洞，需要尽快升级

Azure Sphere是微软公司一款打造高度安全的、连接互联网的微处理器设备。它包含Azure Sphere认证微处理器、Azure Sphere操作系统和Azure Sphere安全服务三大组件，协力保护和助力数十亿的设备。它基于 Microsoft 在硬件、软件和云方面数十年的经验构建而成，为 IoT 设备提供一站式安全解决方案。不过8月25日，根据Cisco Talos（思科安全研究团队）披露，最近解决的Microsoft Azure Sphere漏洞可能导致执行任意代码或提升特权。Tal

Windows 10再爆重大漏洞：微软5月就知晓但迟迟不行动

Windows 10又出现了新的漏洞，不过这次跟之前不太一样，因为微软早在几个月前就知道了，只是迟迟没有行动。在Windows Print Spooler中存在一个未打补丁的漏洞，攻击者可利用该漏洞以提升系统权

Windows10再爆重大漏洞：微软5月就知晓但迟迟未采取行动

8月8日消息，微软Windows10 又出现了新的漏洞，不过这次跟之前不太一样，因为微软早在几个月前就知道了，只是迟迟没有没有采取任何行动。

微软Office漏洞可控制苹果macOS 会影响不定期更新软件的用户

前美国国家安全局黑客Patrick Wardle发现了微软Office 的Mac版本存在的一个安全漏洞，可导致黑客控制整台Mac电脑。

微软花费1370万美元奖励漏洞发现者 是去年同期的三倍

据国外媒体报道，自冠状病毒爆发以来，“居家令”激发漏洞找茬员极大的热情，微软漏洞悬赏计划支付的金额在过去一段时间呈爆炸式增长。微软公司当地时间本周二表示，在截至2020年6月30日的12个月里，该公司已经花费1370万美元奖励产品漏洞发现者，比上一年度同期的440万美元多出逾两倍。微软直言，疫情封锁限制措施在此间扮演了极其重要的角色。因为找茬员被迫呆在家里，同时又面临失业风险，于?

Mida Solutions爆出多个漏洞,或殃及微软,思科,惠普,中国电信等40余名企

Mida Solutions是一家专注于统一通信(UC)的高技能意大利公司。自2004年以来，它提供独特的专业知识以及一整套高级服务和语音应用程序，其使命是为通信提供增值的创新技术。Mida团队已成为统一协作和专业沟通的全球领导者,几乎所有行业的服务提供商，系统集成商。其合作伙伴有微软,思科,惠普,中国电信等40个世界知名企业。Mida eFramework是Mida Solutions公司旗下视频和语音应用程序的完整服务套件，与几乎所有主要的UC平台兼容。

微软更新123个修复补丁 最严重DNS漏洞已存在17年

​微软官方在本周Patch Tuesday(星期二补丁日)发布了 123 个修复补丁的更新，其中包括了今年到目前为止最严重的DNS漏洞的修复补丁，该漏洞已存在 17 年。据外媒The Verge报道，该漏洞可能会被无操作授权的网络攻击者利用，并以此向Windows DNS服务器发送恶意请求来攻击用户的系统。

谷歌发现Win10 5月更新重大漏洞：微软回应已修复

前微软已经表示，将在 5 月推出 2020 年首个Windows10 大更新，这也引起了众多用户的关注，而为了减少出错的可能，其正在大规模内测中。

微软发布令牌漏洞公告：可绕过Chromium沙盒执行任意代码

​谷歌的安全团队近日发现存在于Windows 10 May 2019(Version 1903)功能更新中的某个BUG，能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂，主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId;”。

微软开发了一种AI系统，识别关键安全漏洞准确率高达97%

微软声称已经开发出一种系统，在测试中区分安全漏洞和非安全漏洞准确率达99%，并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里，微软计划在GitHub上开源这个方法，以及一些示例模型和其他资源。

微软爆出Window字体远程漏洞，预计4月14日会发布补丁

3月24日消息，微软今天披露了一份安全通告，已经有攻击者利用了该0Day漏洞发起远程攻击行动。如果黑客成功地发起了攻击，则理论上他们可以在受害者的设备上远程运行代码或恶意软件。该漏洞涉及Adobe Type Manager库，将会影响Windows系统所有版本。微软表示：“攻击者可以通过多种方式利用此漏洞，例如打开特制文档或在Windows预览窗格中查看它。”该漏洞的严重性级别为“严重”，是最高评级。根据微软的计划，预计4 月 14 日对这?