安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Microsoft推出了大规模安全修补程序捆绑包
2021-03-10 10:56:03 【

Microsoft Windows生态系统中的补丁正在下雨。

这家位于华盛顿州雷德蒙市的软件巨头周二发布了一个大批量的安全更新程序,其中包含一些补丁程序,用于记录的多达89个漏洞,其中包括在针对白帽黑客社区中的某些人的零日攻击中使用的一个漏洞。

就在本月的补丁程序星期二大礼包发布之际,Microsoft抢购了紧急修复程序,以为针对Exchange Server安装的狂野国家攻击提供掩护。

微软将这些攻击归咎于在美国通过租用的VPS(虚拟专用服务器)进行操作的中国网络间谍活动者。APT小组已经袭击了全球成千上万的组织,其中包括国防承包商,政策智囊团和非政府组织等目标行业。


微软还提供了一个单独的Internet Explorer漏洞(CVE-2021-26411)的封面,该漏洞由朝鲜政府支持的黑客用来针对韩国的安全研究人员。  

在IE零日(Internet Explorer中,有趣的是,仍然广泛部署于韩国,是由安全厂商ENKI二月标记旁边一个关于驱动的浏览器IE下载警告。安全研究人员在卡巴斯基已连接的攻击到子组在拉撒路(Lazarus)的领导下,臭名昭著的朝鲜威胁演员以在全球范围内发起破坏性恶意软件和勒索软件攻击而闻名。


总体而言,Microsoft记录了其产品组合中一系列软件和云交付产品的89个不同漏洞。修补程序涵盖了多个Windows OS组件,Office和Office Services和Web Apps,SharePoint Server,Visual Studio,Azure和Azure Sphere中的严重缺陷。

微软对记录在案的89个漏洞中的14个打了关键等级,而75个漏洞的严重等级为“重要”。

根据Microsoft的说法,其中的两个bug在发布时被列为公开已知,而五个则被列为受到主动攻击。

与往常一样,TippingPoint ZDI对本月的Microsoft修补程序版本进行了全面总结。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇全世界的黑客都在使用Microsoft E.. 下一篇电子邮件攻击仍然是黑客入侵企业..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800