安全公告
-
2020-01-15
综述 当地时间2020年1月14日,Oracle官方发布了2020年1月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了334个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。 完整信息请查看官方通告:https: www oracle com security-alerts cpujan2020 html漏洞总结产品漏洞个数未授权远程利用个数最高CVSS评分Oracle Database server1237 7Oracle Communications Ap
更多 -
2020-01-15
综述当地时间1月14日,Adobe官方发布了1月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Experience Manager和Adobe Illustrator CC等。官方通告地址:https: helpx adobe com security html 漏洞概述:Adobe Illustrator CCAdobe已发布Adobe Illustrator CC 安全更新,修复了5个安全漏洞。漏洞概括如下:漏洞类别漏洞影响严重程度CVE编号内存损坏任意代码执行CriticalCVE-2020-3710CVE-2020-3711CVE-202
更多 -
【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)
2020-01-15
综述当地时间1月14日,微软最新的月度补丁更新中,有一则更新修复了美国国家安全局(NSA)发现并报告给微软的 Windows CryptoAPI 欺骗漏洞(CVE-2020-0601),该漏洞影响 Windows 10,Windows Server 2016 和 Windows Server 2019。根据Microsoft发布的公告,这个又被称为 NSACrypt 的安全漏洞驻留在 Crypt32 dll 模块中,是 Windows CryptoAPI 验证椭圆曲线密码(ECC)证书的过程中存在的欺骗漏洞。攻击者可能
更多 -
2020-01-15
一 漏洞概述当地时间1月14日,微软发布了最新的月度补丁更新,修复了49个从信息泄露到远程代码执行的安全问题,产品涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Office Services和Web应用、ASP NET Core、 NET Core、 NET Framework、OneDrive for Android、Microsoft Dynamics。其中有如下关键问题请相关用户着重进行关注:CVE-2020-0601:Windows CryptoAPI 欺骗漏洞CVE-2020-060
更多 -
一、概述北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical Patch Update,简称CPU),此次更新修复了333个危害程度不同的安全漏洞。其中196个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。此次发布的补丁,修复了Weblogic的两个
更多 -
综述在Oracle官方发布的2020年1月关键补丁更新公告CPU(Critical Patch Update)中,公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞(CVE-2020-2551)。该漏洞可以绕过 Oracle 官方在 2019 年 10 月份发布的最新安全补丁。攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器 权限并在未授权情况下远程执行任意代码。官方给出的CVSS 评分为 9 8。I
更多
