Skip to content

Home 預警公告 保安事件
保安事件
Microsoft Exchange Server 特權提升漏洞緩解安全忠告
週四, 07 二月 2019 21:00

Microsoft 已發佈 Microsoft Exchange Server 中特權提升漏洞安全忠告並提供其漏洞的緩解指南。成功利用此漏洞的攻擊者可能嘗試偽裝其他 Exchange server的使用者。建議使用者將緩解方法應用於生產系統前,先測試可能產生的影響。

 
Microsoft Exchange Server 2013 及新版存在遠程權限提升漏洞
週二, 29 一月 2019 18:00

已知 Microsoft Exchange Server 2013 及新版存在一個漏洞。擁有 Exchange 信箱密碼及能與 Microsoft Exchange server 與 Windows domain controller 進行溝通的攻擊者可能取得管理者權限。目前暫無可用的更新。使用者可參考該文章中的方法避免漏洞受到利用。

 
Oracle VirtualBox 零日漏洞及漏洞驗證代碼釋出
週一, 12 十一月 2018 14:00

已發現 VirtualBox 5.2.20 及先前版本存在漏洞。在 guest OS 擁有 root 或管理者權限的攻擊者或惡意程序可跳離並在 host OS 應用層(ring 3)中執行任意代碼。目前暫無可用的安全補丁。使用者可將虛擬機的網路卡由 NAT 模式切換到 PCnet, Paravirtualized Network 或其他模式,以防止遭受可能的網絡攻擊。

 
Microsoft Edge 存在零日遠程代碼執行漏洞
週三, 07 十一月 2018 11:00

已發現 Microsoft Edge 存在一個零日漏洞。遠程攻擊者可能執行任意代碼或取得目標系統的控制。安全研究員已開發漏洞驗證程序(Proof-of-Concept)以展示此漏洞。目前暫無可用的安全補丁。

 
Microsoft Office 2016 及舊版本可能導致使用者電腦受感染
週三, 31 十月 2018 12:00

研究人員發現 Microsoft Office 2016 及舊版本存在一個缺陷。攻擊者可能將惡意偽造嵌入影片連結的檔案傳送給使用者,當使用者點擊檔案中的影片連結,將導致使用者執行嵌入的執行檔。Microsoft目前暫無修正此漏洞的計畫,建議使用者勿開啟未知或可疑來源的電子郵件附加檔案。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第1頁,共141頁
[YOUR IP : 34.204.52.4: 51324] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...