360安全专家石晓虹博士介绍说,"长老"漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows"高龄"漏洞还早一年。"石晓虹博士表示,在"长老"漏洞、IE"圣诞"漏洞和Windows图形渲染引擎漏洞等0day漏洞被发现后,360安全卫士均迅速发布了独家的临时补丁,及时遏止了漏洞攻击的扩散,而且与之后微软发布的官方补丁完全兼容。影响操作系统:Windows XP/2003/Windows 7.
微软警告提防 IE 零日漏洞,但尚未发布补丁IE零日漏洞与上周的Firefox零日漏洞有关联。与上周的Firefox零日漏洞有关联上周Mozilla给一个类似的零日漏洞打上了补丁,该漏洞人用来攻击Firefox用户。IE曝出RCE从技术层面上来讲,微软将这个IE零日漏洞描述为远程代码执行(RCE)漏洞,而IE脚本引擎(处理JavaScript代码的浏览器组件)中的内存损坏缺陷导致了这个漏洞。成功地钻该漏洞空子的攻击者可以获得与当前用户同样的用户权限。
微软修复IE浏览器严重安全漏洞 XP也获补丁|IE浏览器|漏洞。此前曝出的漏洞影响范围涉及IE 6至IE 11浏览器,黑客可在用户电脑上安装恶意软件,盗取个人数据、跟踪网络行为,也可远程控制电脑。蔡尔兹补充道:“我们已决定对Windows XP用户提供一次安全升级”,并指出“微软不再支持Windows XP,将继续鼓励客户转向新操作系统Windows 7或8.1。”微软建议Windows 7及Windows 8.1用户,将IE浏览器更新至最新的IE 11版本。
201209 微软及时推出Fix it工具与补丁修补IE漏洞。9月21日,微软又推出了两款针对IE9以及IE10的安全更新补丁,用户可以通过系统的自动更新或者手动搜索更新的方式来进行补丁的安装。其中,IE9的安全更新补丁名为“KB2744842”,补丁大小为26.9MB,漏洞等级为严重级别。“KB2744842”补丁不但修复了之前的0day漏洞,而且还堵住了其它四处未曝光的隐秘漏洞,并且该补丁也适用于IE6/7/8浏览器产品。
据悉,该漏洞的危害堪比两年前轰动全球的漏洞武器“永恒之蓝”:攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,受影响的系统包括Win xp,Win7等常用桌面系统和Windows 2003,Windows 2008,Windows 2008 R2等常用的服务器系统,影响广泛。如用户无法及时更新补丁,可以通过禁用远程桌面服务来进行缓解:在Windows 7, Windows Server 2008, and Windows Server 2008 R2上开启Network Level Authentication (NLA)。
微软曝SMBv3零接触远程漏洞,影响Win10用户,请尽快修复。360安全大脑已国内首家针对该漏洞进行技术分析(详情可点击阅读原文查看),并已确认该漏洞属于SMBv3协议的内存破坏漏洞,攻击者可以通过向目标SMBv3服务器发送恶意数据包,在目标系统上执行任意代码,致使目标陷入非授权控制,而整个漏洞利用过程无需任何交互,因此,360安全大脑将其判定为:高危的零接触远程代码执行漏洞。
微软IE6/7漏洞攻击直线上升。近日,有消息指出,IE6和IE7中未修复的漏洞正被越来越多的攻击者利用。两周前,IE中的这个漏洞就被报道出来,但是最初针对这个漏洞的攻击是有限的、有针对性的。截至目前为止,微软尚未针对IE6/7中的漏洞发布补丁,仅仅提供了自动化的解决方案。不过,微软指出,IE6/7用户最直接的解决方案就是,升级至IE8。
“长老漏洞”潜伏十九年,网友喜称其为虚拟世界“余泽成” |第六笔文学社、最优秀的文学论坛 - www.diliubi.com中新网2月9日电 北京时间2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,其中包括一个潜在期长达19年的Windows"长老"漏洞(MS11-011),微软为此向全球首先发现该漏洞的360安全中央公然致谢。影响操纵系统:Windows XP/2003/Vista/2008/Windows 7.Windows 内核权限晋升漏洞(Windows"长老"漏洞)
微软向Windows Update推送KB4524147更新 修复IE零日漏洞。但是现在,该公司似乎有足够的信心向所有受支持的 Windows 10 版本推送,有需要的用户可直接通过 Windows Update 获取更新。脚本处理引擎与 IE 内存对象的访问方式之间存在一个漏洞,攻击者可借此发起远程代码执行攻击。有需要的 Windows10 用户,可在“设置”中检查 Windows Update 更新,并等待其自动安装。
最新补丁KB4535996可能导致蓝屏。有用户表示,二月更新补丁KB4535996导致启动失败、性能劣化、蓝屏、睡眠异常、签名工具SignTool.exe报错等BUG。现在出现问题的用户需要卸载KB4535996。进入设置-更新和安全-查看更新历史记录-卸载更新,找到KB4535996并卸载掉它即可。Win10的更新套路一般是在月中,三月度补丁,一般会在周二补丁日(3月10日)发送。
微软承认为IE和Firefox秘密安装插件 公布移除办法。不巧的是,我们在安装Firefox插件的Windows Live工具栏、MSN工具栏(尤其是最新版本的Bing工具栏)的最新升级包中发现了一个Bug,我们修复了此Bug,以免仍在使用旧版工具栏的用户在 升级时遭遇该Bug。使用Bing工具栏或是最新版本MSN工具栏(4.0版)的用户(也即是那些已经安装了含有 Bug的升级包的工具栏用户)所安装的Firefox插件都会被升级,包括IE和FF用户。
【天极软件频道消息】微软于5月初为修补IE浏览器零日漏洞发布了一个,这个零日漏洞影响了市面上所有版本的Windows,但一些Windows 7用户反馈称出现错误无法安装该补丁。微软建议用户安装2964358安全升级包,即可解决这个问题,微软补充道:“用户请安装安全更新2964444而非安全更新2964358。安全更新2964444针对的便是那些没有安装2929437的用户。”
IE11升级至新版 修复远程执行代码漏洞。在微软发布了这次星期二补丁之后,IE11版本也升级到了11.0.2,这也是微软今年的最后一个星期二补丁了。这次IE11.0.2修复了IE中的七个秘密报告漏洞,该漏洞被定级为严重,允许远程执行代码。这主要是来自Windows 7用户的贡献,就在上个月微软发布了针对Win7系统的IE11浏览器,可以将原本的IE9和IE10升级到IE11。
近日,微软为Win 10所有正式版用户发布了新的更新补丁,对此,微软方面表示,之所以强烈敦促用户尽快打上补丁,是因为此次迭代修复了多达48项问题和漏洞——其中有15项与Windows系统直接有关,25项标记为关键补丁,21项标记为重要补丁,27项与远程执行代码泄露有关。对于系统漏洞,安全攻防的问题,一直以来都是IT行业的热门话题,这次的Windows更新也不例外,毕竟谁也不想自家的大门向陌生人敞开。
漏洞影响太大 微软被迫两度紧急发布补丁修复IE北京时间3月31日凌晨,微软公司发布应急安全补丁MS10-018(KB980182) ,用于修复此前受到黑客猛烈攻击的IE浏览器"内存破坏"漏洞以及其他9个尚未被公开的漏洞,这是今年以来微软第二次在月度安全更新之外发布应急补丁,上一次修复的则是导致谷歌受到黑客袭击的IE"极光"漏洞。
微软7月安全更新:Win10幸免,Win7/Win8.1受影响 - 今日头条(TouTiao.com)IT之家讯 7月15日消息,微软发布了2015年7月安全更新公告,此次共包含14枚补丁,4枚为“严重”级别,10枚为“重要”级别,涉及Vista、Win7、Win8.1以及Windows Server服务器系统,Office系列套件等产品。鉴于本次补丁安全级别较高,用户应该尽快通过Windows更新程序安排补丁下载与漏洞修复,并及时重启电脑,确保系统安全。
微软紧急0day补丁 KILL提醒及时修补。今日凌晨,微软发布了针对此漏洞的正式补丁程序,属于IE累积更新补丁,MS10-018(KB980182),安装补丁文件后的系统可在"添加/删除"程序中查到。尽管此漏洞不涉及 Windows 7、Windows Server 2008 R2 或 Internet Explorer 8。KILL提醒广大用户及时安装此系统补丁并及时升级反病毒程序特征库。
微软于2020年4月补丁日针对113个漏洞发布补丁4月份,Microsoft发布了113个的漏洞补丁,涉及产品涵盖Microsoft Windows、Microsoft Edge(基于EdgeHTML和Chromium)、ChakraCore、Internet Explorer、Office和Office Services和Web Apps、Windows Defender、Visual Studio、Microsoft Dynamics、Microsoft Apps for Android和Mac的Microsoft Apps。- CVE-2020-0981 - Windows令牌安全功能绕过漏洞。
而如今,微软一改劝导和恳请语气,正式警告用户:如用户不尽快将Windows XP升级到新的操作系统,他们在Windows XP剩下的时日里可能会遭受“零日漏洞”攻击。由于微软将不会再为Windows XP提供安全升级支持,因而Windows XP用户从理论上来讲将永远有遭受‘零日漏洞’攻击的可能。”因在2014年4月后微软不再给Windows XP发布安全补丁程序,因此黑客最终会找到可攻击Windows XP系统的“零日漏洞”。
微软警告XP用户:若不升级永遭zero day攻击。“在微软为其所支持的Windows版本发布安全更新程序的第一个月,攻击者就对这些更新程序实施逆向工程,从而找到漏洞,并测试Windows XP是否具有这些漏洞。”他写道,“如果这些漏洞存在,攻击者就会编写一些攻击代码,充分利用Windows XP的这些漏洞。由于微软将不会再给Windows XP提供安全升级程序来修补这些漏洞,因此Windows XP将会永远遭受zero-day攻击。”
Microsoft Outlook漏洞(CVE-2018-0950)可能允许攻击者窃取敏感信息(包括用户的Windows登录凭据),只需说服受害者使用Microsoft Outlook预览电子邮件,而不需要任何其他用户交互。由于Microsoft Outlook自动呈现OLE内容,它将使用单一登录(SSO)通过SMB协议启动对攻击者的受控远程服务器的自动身份验证,移交受害者的用户名和密码的NTLMv2哈希版本,可能允许攻击者可以访问受害者的系统。
Microsoft于2020一月补丁日针对49个漏洞发布补丁。而这些漏洞都是非已知漏洞,有可能被利用具备一定风险。在这49个漏洞中,高危漏洞为8个,中危漏洞为41个。CVE-2020-0609 -Windows RDP网关服务器的远程代码执行漏洞。利用漏洞中攻击者都可以在受影响的RDP网关服务器上执行代码。这个漏洞没有上面提到的那个RDP漏洞严重,攻击者可以通过社会工程学手段,欺骗用户连接到恶意RDP服务器,则他们可以接管受影响的系统。
微软公布新的欺骗性漏洞 无法被利用直接攻击和传播。这是因为该漏洞危害更多在于欺骗性,漏洞本身无法被用来直接攻击和传播,和永恒之蓝这类“攻击型”高危漏洞有本质区别,相较而言,对于普通用户危害较小,因此并不需要过分担心,只需及时下载补丁修复该漏洞即可。微软官方已经提供该漏洞补丁,火绒产品(个人版、企业版)已完成相关升级,火绒个人用户、企业用户均可以通过“漏洞修复”功能修复此漏洞。
微软2020年5月份于补丁日针对111个安全漏洞发布补丁。如果你看了我为您提供有关四月份补丁日微软发布的补丁,你会记得四月份微软为其产品发布了113个补丁(微软于2020年4月补丁日针对113个漏洞发布补丁),那么5月份微软发布的补丁数又一次没有让人失望,多达111个。回顾一下这几个月,微软已经连续三个月发布超过110多CVE的补丁程序,这数量虽然是杠杠的,不过漏洞补丁越多其实对我们用户则是喜忧参半,这需要一个辩证的理解。
本次除了为受支持的系统(包括Windows 7,Windows Server 2008 R2和Windows Server 2008)发布补丁之外,Microsoft还单独发布了针对Windows的不支持版本(包括Windows 2003和Windows XP)的修复程序,以解决这一关键问题,由此可见该微软对该漏洞的重视。一个严重缺陷是Windows中的一个重要的特权提升漏洞(CVE-2019-0863),它存在于Windows错误报告(WER)处理文件的方式中。
安全研究人员发现Windows 10升级助手存在重大漏洞影响数千万用户。微软推出的官方工具Windows 10升级助手日前被研究人员披露存在重大安全漏洞影响数千万的家庭和企业用户。诸如使用Windows 7、Windows 8.1及 Windows 10 旧版本的用户都有可能会通过系统更新自动安装升级助手。当然升级助手会比较频繁的弹窗提醒用户进行升级因此经常受到吐槽,若用户不想升级那最好直接卸载升级助手。
微软今天发布了紧急带外安全更新,以修复两个关键的安全问题-一个在Internet Explorer脚本引擎中被零日利用的零日漏洞和一个Microsoft Defender错误。微软说:“成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。” “如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看,更改或删除数据;或者创建具有完整用户权限的新帐户权利“。
XP迎“裸奔日” 终身延保护航电脑【图文】XP迎“裸奔日” 终身延保护航电脑2014-05-13 10:00:05.今天,首个“XP裸奔日”来临,360公司在与微软合作的基础上,联合平安保险,在5月11日已率先启动“XP终身延保计划”,为XP用户免费上保险,从电脑日常保养到网购安全,全方位提升XP用户的安全服务品质,为您的电脑保驾护航:360安全卫士针对XP用户发布了“XP盾甲”专版,在“XP停服”后仍可防护黑客漏洞攻击。
XP系统“退役”后, 现有用户该怎么办?微软在2014年4月8日后已停止对XP的支持服务,这意味着在这个月的第二个星期二,微软给用户推送Windows更新补丁将不再出现在XP用户的电脑上,这个失去保护的“老兵”已彻底被微软抛弃。面对众多用户的坚守,微软如此狠心地舍弃XP,凸显作为软件厂商的微软急于用产品更新换代变现的软肋,同时,XP退役对企业和个人的影响巨大,微软也在背负着法律风险。