微软6月修正31个漏洞 创单日最高记录
微软公司6月9日发布10款补丁软件,更新修补31个漏洞,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级。创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。
据悉,本次发现的IE8漏洞编号为MS09-019,受影响版本包括IE5.01、IE6、IE7和IE8。金山毒霸安全专家李铁军表示,黑客可以利用漏洞,将恶意代码嵌入到正常的网站上,导...
查看全文 >>
微软下周二发2个安全公告 修复8个漏洞
微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。与此同时,微软还在关注之前被爆出的IE帮助漏洞和VBScript方面的一些安全状况。这也是最近漏洞频发以来较少的一次更新,上个月,微软发...
查看全文 >>
微软紧急发布10个IE补丁 用户应火速升级
3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为“危急”。金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复服务。金山卫士提醒用户,应尽快下载补丁保护电脑安全,用户可下载金山卫士(http://ijinshan.com),随时获得安全信息提示。
据悉,MS10-018属于累积更新,修复了IE浏览...
查看全文 >>
ISC BIND 9存拒绝服务高危漏洞 综合评级为“高危”
据国家互联网应急中心网站消息,近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND 9存在断言错误拒绝服务漏洞(CNVD-2016-09673,对应CVE-2016-2848)。远程攻击者利用漏洞可向服务器发送畸形数据包,导致服务器断言失败退出。CNVD对漏洞的综合评级均为“高危”。
ISC BIND 9是美国Internet SystemsConsortium(ISC)组织所维护的...
查看全文 >>
阿里云帮助云上用户应对Struts2高危漏洞
2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。
完成漏洞评级和确认影响范围后,阿里云安全应急团队迅速启动应急...
查看全文 >>
漏洞预警 GNU Bash 本地命令执行漏洞
近期历史悠久的 GNU Bash 爆出了一个高危漏洞,Bash < 4.4 版本存在安全漏洞,通过构造的 SHELLOPTS、PS4 环境变量,本地用户利用此漏洞可用 root 权限执行任意命令。
官方 CVSS V3 评级为 High,属于高危漏洞,预测当前 90% 以上的 Linux 用户都会受到影响。
http://www.openwall.com/lists/oss-securit...
查看全文 >>
漏洞预警:Apache httpd 出现多个重要安全漏洞
漏洞编号:
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
漏洞名称:
Apache httpd 多个安全漏洞
官方评级:
高危
漏洞描述:
CVE-2017-3167
第三方模块在身份验证阶段使用ap_get_basic_auth_pw(),会导致绕过身份验证要求。
CVE-2017-3169
第三...
查看全文 >>
Firefox两个高危内存漏洞被修复 该漏洞还影响Tor洋葱头用户 嗯当然包括暗网用户
firefox两个“内存安全漏洞”已修复CVE-2016-5256和CVE-2016-5257,Mozilla在Firefox 49和Firefox ESR 45.4上打了补丁。这2个漏洞是由Mozilla开发人员发现可允许攻击者在目标机器上执行任意代码。Mozilla公司将证书锁定漏洞评级为高风险漏洞,并于昨天修复了火狐49中的4个严重漏洞。
完整的安全公告,请点击如下图片进入Mozilla的...
查看全文 >>
Check Point Infinity NGFW 在NSS下一代防火墙测试中获“推荐”评级
专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司日前宣布,其解决方案在独立安全产品研究和评测机构NSS Labs 2017年下一代防火墙(Next Generation Firewall)评测中获得“推荐”评级。这是自2011年以来Check Point第14次被NSS Labs 评测为“推荐”评级。
获得NSS 下一代防火墙(NGFW)“推荐”评级,印证了Chec...
查看全文 >>
微软为IE浏览器发布紧急安全更新
微软发布了广受期待的安全更新,解决了在IE浏览器中被网络罪犯们主动盯上的某个严重的零日漏洞。
安全更新修补了五个漏洞,所有这些漏洞都可被远程利用。其影响IE 6到IE9的用户。对于运行在Windows XP、Vista和Windows 7系统上受影响版本的IE浏览器来说该更新文件被评级为“严重”;对于运行在Windows Server 2008系统上的IE浏览器来说其被评级为“中等”。
“如...
查看全文 >>
