11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
2018 年初被曝光的两大CPU高危漏洞“熔断(Meltdown)”和“幽灵(Spectre)”带来的危机仍在持续发酵。由于漏洞环境复杂且被披露过快,相关厂商在修复漏洞时十分仓促,微软不幸忙中出错——在修复旧漏洞的过程中,产生了新的安全漏洞“裂谷(TotalMeltdown)”,攻击者可利用漏洞获取敏感信息,进而控制受害者系统。目前微软已在 3 月的例行安全更新中修复了这个问题,腾讯电脑管家也第一时间上线“裂谷(TotalMeltdown)”漏洞的
相比之下,微软的作为则让用户心寒。据路透社报道,微软被指掩盖数据库被黑事件,而揭发这事儿的是5 位微软公司前员工。他们称微软的秘密数据库曾在 4 年前被黑客入侵,但微软并未向公众或其客户披露被攻击的严重程度,甚至拒绝讨论这一事件。
9月17日消息,微软爆出有史以来最大的安全漏洞。受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招
元旦假期铁路运输从12月29日开始,为期五天,全国铁路预计发送旅客6300万人次。一段乘客赶高铁逆行上扶梯的视频在网上引起热议。为满足大家出行需求,在部分热门区域、线路和时段,采取加开临时旅客列车、动车组重联运行、普速客车加挂车辆等措施,及时增加运力投放。
随着影响 Exchange Server 2016 / 2019 的 CVE-2021-42321 安全漏洞报告的正式披露,微软也正在敦促管理员尽快实施修复。据悉,该漏洞允许经过身份验证的攻击者,在易受攻击的服务器上远程执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,仅波及本地的 Microsoft Exchange 服务器,混合模式之外的 Exchange Online 服务无此顾虑。微软解释称,其已知晓利用某个漏洞(CVE-2021-42321)实施有限针对性攻击,具体说来是 Exchan
与微软Windows打印机的相关问题的噩梦挥之不去,今天早些时候,该公司确认了Windows Print Spooler服务的一个新的安全漏洞。这个新的漏洞被编号为CVE-2021-36958。微软表示,当Windows Print Spooler服务不适当地执行特权文件操作时,存在一个远程代码执行的漏洞,成功利用该漏洞的攻击者可以用系统权限运行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。那些一直密切关注此事的人?
在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。(来自:Microsoft Security Blog)据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。在被机器学习算法标记为异常
在WindowsSetup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。
作为全球市场份额第二大的浏览器,Edge最近也引起了很多用户的吐槽,主要是微软在Windows 10更新中进行了强制安装,这带来了很不好的体验。现在,微软面向Windows和macOS平台发布了基于Chromi
微软透露,自去年 7 月以来,它已向安全研究人员奖励了 1370 万美元,用于鼓励提交微软软件漏洞的行为。
微软声称已经开发出一种系统,在测试中区分安全漏洞和非安全漏洞准确率达99%,并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里,微软计划在GitHub上开源这个方法,以及一些示例模型和其他资源。
1月19日据techcrunch消息,微软确认了一个影响Internet Explorer的安全漏洞正在被黑客使用,但是没有立即修复的计划。此前包括美国国土安全部、奇虎360公司、Firefox浏览器制造商Mozilla都披露过类似漏洞,攻击者可能利用此漏洞在受影响的计算机上远程运行恶意代码。微软表示已经正在研究修复补丁,但不太可能在2月11日进行下一轮每月安全修补程序之前发布补丁。
Mozilla并不是唯一个面临网络浏览器安全漏洞的公司。日前,微软证实,它将会修复一个已经被用于“有限目标攻击”的IE浏览器安全漏洞。
据国外媒体报道,英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞,允许攻击者窃取处理器最近访问过的任何数据,甚至在云服务器上也是如此,这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其他虚拟机的信息。
【TechWeb报道】1月19日消息,谷歌日前在Project Zero页面上再次公布了Windows的两个安全漏洞。此次安全漏洞可让攻击者伪装成用户对Windows 7或Windows 8.1的数据进行解密或加密。据悉,谷歌在2014年10月17日向微软通报了漏洞的存在,但微软在90天内并未采取任何行动。
日前在回答网友提问时,微软斯里兰卡业务部门公开表示,完全不用担心Windows Phone会存在安全漏洞,因为所有的Windows应用都是由专有软件开发的,WP会很安全。
微软周三宣布了一项新的漏洞奖励计划。对于信息安全研究人员发现的Windows 8.1或IE11的漏洞,每个漏洞微软有可能给予最高15万美元的奖励。
据国外媒体报道,微软紧急发布一个补丁,修复Hotmail网络邮件服务中的一个严重的安全漏洞。这个安全漏洞能够让黑客重置Hotmail账户的口令,使其拥有者无法登录并且让攻击者访问那个用户的收件箱。
微软合作伙伴网络云服务并不是唯一一个被发现有漏洞的服务。该公司的Afkar服务同样被发现存在跨站脚本漏洞,该漏洞能够让远程攻击者劫持用户会话,并且操作文本。
本周五,中国一家黑客网站发布了微软一个最新安全漏洞的攻击方式,这导致微软的产品安全漏洞信息分享流程受到猛烈抨击。
微软将于美国东部时间8月9日(补丁星期二)发布8月安全公告,其中含13个安全补丁,修补IE、Windows、Visio和Visual Studio等软件中的22个安全漏洞
据国外媒体报道,日前,微软放弃了不披露非微软产品漏洞的原则,出具了两份针对谷歌公司产品的安全报告。相对来说,谷歌披露微软公司的软件漏洞的次数就比较多。
10月8日消息,据国外媒体报道,微软星期四称,它将在下周星期二发布创纪录的16个安全补丁,修复Windows、IE浏览器、Office和SharePoint等软件中的49个安全漏洞。
7月31日消息,据国外媒体报道,微软星期五称,它将在8月2日星期一发布一个紧急补丁修复Windows快捷方式安全漏洞。
7月18日消息,据国外媒体报道,微软正在调查一种通过USB设备传播的木马程序利用的安全漏洞。据安全专业人员称,这种恶意软件的攻击目标好像是公用事业行业。
微软星期四称,它将在下个星期发布4个安全补丁修复Windows和Office软件中的5个安全漏洞,其中包括谷歌研究人员一个月前公开披露的一个安全漏洞。
微软星期四称,它将在下个星期二发布10个安全补丁修复Windows、IE、Office和Sharepoint等软件中的34个安全漏洞。这些补丁还将解决微软在今年2月和4月承认的两个软件瑕疵。
4月30日消息,据国外媒体报道,在瑞士一家公司突然发布可能用于攻击的代码之后,微软正忙于修复其SharePoint 2007群件中的一个零日攻击安全漏洞。
3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。
上周末一份报告在网上公开,该报告指出了微软IE的一处新漏洞,黑客可以通过诱导用户访问恶意网页来执行任意代码。微软随后表示立即就此问题进行调查,今天微软发布了安全公告KB981169,公布了最新了调查结果。