微软

3月27日,微软宣布,其旗下数字犯罪防范部门取得华盛顿特区地方法院的许可,接管了黑客组织ATP35用来实施网络攻击活动的99个网站域名。
微软在昨日例行更新中发布了12月份的安全补丁,修复了51个安全漏洞。其中有7个漏洞被标记为关键漏洞。
微软在昨日例行更新中发布了12月份的安全补丁,修复了38个安全漏洞。其中有9个漏洞被标记为关键漏洞。
微软在昨日例行更新中发布了9月份的安全补丁,修复了61个安全漏洞。其中有17个漏洞为关键漏洞,有四个漏洞有被利用的风险,其中一个漏洞已经观测到被大量利用。
微软在昨日例行更新中发布了8月份的安全补丁,修复了60个安全漏洞。其中有2个漏洞,CVE-2018-8414与CVE-2018-8373此前已经被武器化,应用到实际攻击中。
2018年5月,微软修补了一个有趣的漏洞(CVE-2018-0824),漏洞由微软安全响应中心 (MSRC)报道:当它无法正确处理序列化对象时,“Microsoft COM for Windows”中存在一个远程代码执行漏洞。
6月12日,微软发布了一份包含此漏洞修复程序的公告,并将其标识为CVE-2018-1040。
在周三的补丁中,微软发布了针对CVE-2018-0886的补丁,这是Preempt发现的一个严重漏洞。此漏洞可分类为逻辑远程代码执行(RCE)漏洞,它与RSA密码术(和素数)有关,我们已经在域环境中演示了远程桌面协议(RDP)的攻击。
Windows 10 中存在一个漏洞,如遭利用则可绕过 Windows 锁定策略并导致任意代码执行。微软在收到报告后的90天内仍未修复漏洞。
12月微软漏洞补丁更新:Office更新,禁用了DDE协议;浏览器脚本引擎的内存损坏漏洞(多CVE);恶意软件防护引擎两个高危RCE;Adobe的12月补丁低调发布了一个中危漏洞补丁。