标签:网络安全
Microsoft 针对 Surface Pro 3 TPM 绕过漏洞发布公告
微软发布了关于影响 Surface Pro 3 平板电脑的安全功能绕过漏洞的公告,该漏洞可能允许威胁行为者在企业环境中引入恶意设备。被追踪为CVE-2021-42299的安全漏洞可在被 谷歌安全研究人员称为TPM Carte Blanche的高复杂性攻击中被利用, 他们在周一发现了这些漏洞并分享了更多细节。要成功利用该漏洞,攻击者要么需要访问所有者的凭据……
10-20 立刻查看
微软要求管理员修补 PowerShell 以修复 WDAC 绕过
微软已要求系统管理员针对两个漏洞修补 PowerShell 7,允许攻击者绕过 Windows Defender 应用程序控制 (WDAC) 强制措施并获得对纯文本凭据的访问权限。PowerShell 是一种跨平台解决方案,提供命令行外壳、框架和脚本语言,专注于处理 PowerShell cmdlet 的自动化。Redmond 在 9 月和 10 月发布……
10-19 立刻查看
微软在 Azure 上的默认 Linux 配置中留下了一个很大的 RCE 漏洞
最近在许多流行的 Azure 服务中嵌入的名为 Open Management Infrastructure (OMI) 的鲜为人知的软件代理中发现了一系列令人震惊的漏洞。当客户在他们的云中设置 Linux 虚拟机时,包括在 Azure 上,当他们启用某些 Azure 服务时,OMI 代理会在他们不知情的情况下自动部署。除非打上补丁,否则攻击者可以轻松利用……
09-16 立刻查看
Microsoft Windows 安全更新 2021 年 9 月概述
我们对 9 月补丁星期二有什么期待?如果您想随时了解这家总部位于雷德蒙德的科技公司在这些补丁星期二活动中所做的一切,您一定记得上个月的批次。迫于严重的安全问题,微软发布了大量安全修复程序,旨在解决一些在野外发生的漏洞。Redmond 官员提供了一个详细的解决方法来禁用 Internet Explorer 中所有 ActiveX 控件的安装,这将减轻这种……
09-15 立刻查看