北京禹宏信安科技有限公司


【漏洞通告】 Microsoft WindowsType 1字体处理远程代码执行漏洞(ADV200006)

漏洞描述 近日,微软官方发布了一个非例行的预警通告。通告描述有两个漏洞存在于Windows Adobe Type Manager库处理Adobe Type 1 PostScript字体模块中,可能导致代码执行。从通告中可知该漏洞已经被用于有限的在野攻击中,攻击者可以通过多种方式利用此漏洞:例如诱导用 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 补丁发布|微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)

漏洞描述 3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。 3月12日微软发布了相应的安全补丁,强烈建 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)

漏洞描述 3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。 微软官方暂未发布修复补丁,请相关用户关注并 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com