安全公告
-
2019-03-08
综述 当地时间3月7日,Google发布通告公开了一个Microsoft Windows漏洞的存在。Google称这个本地提权漏洞可以和上周公开的Google Chrome浏览器的漏洞(CVE-2019-5786)一起使用,从而控制受害者的机器。由于Google发现了相关的攻击已经被在野利用,所以决定公开此信息,让用户有所防备。目前Chrome已经推送了自动更新修复了上述漏洞,Windows仍在准备相关漏洞补丁。详细信息可参考:https: security googleblog com 2019 0
更多 -
2019-02-21
当地时间2月12日,Adobe官方发布了2月安全更新,修复了其产品中的多个漏洞,包括Adobe Flash Player、Adobe Creative Cloud Desktop Application、ColdFusion、Adobe Acrobat and Reader。漏洞概述 Adobe Flash PlayerAdobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。成功利用可能导致当前用户的信息泄露。漏洞概括如下:漏洞影响 漏洞类型 严重程度 CVE编号 信息泄露越
更多 -
2019-02-21
微软于周二发布了2月安全更新补丁,修复了79个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Framework、Adobe Flash Player、Azure、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、Serv
更多 -
2018-12-12
综述微软于周二发布了12月安全更新补丁,修复了39个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Framework、Adobe Flash Player、Internet Explorer、Microsoft Dynamics、Mi2crosoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、Microsoft Windows DNS、Visual Studio、Windows Authen
更多 -
2018-12-11
综述近日,ThinkPHP官方发布了重要的安全更新,修复了一个重大的漏洞。本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下引发getshell漏洞。该漏洞影响5 0和5 1版本,官方已经在最新版本中修复。官方通告地址如下:https: blog thinkphp cn 869075受影响的版本lThinkPHP 5 0 x < 5 0 23lThinkPHP 5 1 x < 5 1 31不受影响的版本lThinkPHP 5 0 23lThinkPHP 5
更多 -
WebLogic远程代码执行漏洞CVE-2018-3191 威胁预警通告
2018-10-17
综述 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(CriticalPatch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。CVSS 3 0评分:9 8CVSS Vector:(CVSS:3 0 AV:N AC:L PR:N UI:N S:U C:H I:H A:H)关于该漏洞的更多信息
更多
