漏洞描述
近日,微軟官方發(fā)布了一個非例行的預警通告�����。通告描述有兩個漏洞存在于Windows Adobe Type Manager庫處理Adobe Type 1 PostScript字體模塊中���,可能導致代碼執(zhí)行。從通告中可知該漏洞已經(jīng)被用于有限的在野攻擊中��,攻擊者可以通過多種方式利用此漏洞:例如誘導用 ...
閱讀全文
漏洞描述
3月10日����,微軟發(fā)布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞��,未經(jīng)身份驗證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進行攻擊���,可在目標SMB服務(wù)器上執(zhí)行任意代碼����。
3月12日微軟發(fā)布了相應(yīng)的安全補丁,強烈建 ...
閱讀全文
漏洞描述
3月10日���,微軟發(fā)布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞�,未經(jīng)身份驗證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進行攻擊��,可在目標SMB服務(wù)器上執(zhí)行任意代碼���。
微軟官方暫未發(fā)布修復補丁��,請相關(guān)用戶關(guān)注并 ...
閱讀全文
漏洞描述
2月25日�����,谷歌Chrome瀏覽器與微軟Edge瀏覽器發(fā)布了安全更新�,在Google Chrome瀏覽器80.0.3987.122以下與Microsoft Edge瀏覽器80.0.361.62以下的版本中��,開源JavaScript和WebAssembly引擎V8中存在一個類型混淆漏洞(CV ...
閱讀全文
