微软发布6月安全性更新,包括11个高危漏洞的修复
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考
微软发布了最新一期的安全性更新,总共修补了129个新发现的漏洞,这些漏洞影响各种版本的Windows操作系统和相关产品。
这129个漏洞中有11个是高危的远程执行代码攻击漏洞,其余的118个则是被标为“严重”的提升权限以及欺骗攻击类漏洞。
根据微软的说明,截止目前都没有黑客尝试以这些零日漏洞来执行攻击,而这些漏洞在此前也并没有向公众公开过,意味着理论上应该是没有计算机因此受入侵的。
其中一个比较值得注意的是CVE-2020-1206这个服务器消息块3.1.1(SMBv3)协议中的信息泄露漏洞。根据一组研究人员的说法,这个漏洞可以与SMBGhost(CVE-2020-0796)互相结合使用来实施远程代码执行攻击。
CVE-2020-1213、CVE-2020-1216以及CVE-2020-1260这三个漏洞都是属于以处理内存中对象的方式来影响VBScript引擎的高危漏洞,可以让黑客执行任意代码。
微软把这几个漏洞都标示为“较易被利用”的漏洞,因为黑客在以往也曾经大量利用过同类型的漏洞,并且这些攻击可以透过含有IE渲染引擎的浏览器、态用程序或者Office文件来进行。
这11个高危漏洞中还包括一个以利用Windows处理快捷方式(.LNK)来让黑客在目标系统内远程执行任意代码的漏洞(CVE-2020-1200)。正如此前的快捷方式漏洞一样,这类漏洞可以导致用户失去对计算机的控制或者个人敏感信息被盗。
除了系统本身的漏洞外,微软这次还修复了一个针对Windows的Adobe Flash Player的言危远程代码执行漏洞(CVE-2020-9633)。
有关这次安全性更新的详细数据可以在这里看到。目前Windows用户已经可以接受到这些安全推送,建议尽快更新。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
未来智慧城市建设的焦点:数据安全与隐私保护
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 人口变化将是我们本世纪将面临的最大挑战之一。根据联合国的预测,到2050年,全球人口将达到95亿,其中68%的人生活在城市环境中。 这些数十亿人口将居住的城镇、城市和大都市必须适应不断增长的人口的现实,向“智慧城市”的转变成为解决方案之一。 智慧城市基础设施使用物联网(IoT)传感器和边缘计算来收集和分析数据,旨在有效地管理资产和资源。它被用于交通、发电厂、供水、环境管理、犯罪侦查、学校和医院等领域。 尽管这种类型的数据收集对公共服务和城市管理当局很有用,但也引起了人们对安全性和隐私性的担忧。根据行业机构Wi-SUN联盟进行的在线调查,有21%的人认为这些问题阻碍了智慧城市的发展。 当被问及最大的安全隐患时,37%的受访者强调数据隐私是他们最大的担忧。其他问题包括对关键基础架构的攻击(28%)、网络漏洞(24%)和不安全的IoT设备(11%)。 隐私危机 相连的传感器和设备是智慧城市的跳动心脏,它们产生大量数据。为了正确理解,Saa...
- 下一篇
从tcp开始,用Python写一个web框架1
想尝试写一个web框架,不是因为Django, Flask, Sanic, tornado等web框架不香, 而是尝试造一个轮子会对框架的认识更深,为了认识更深自然不应该依赖第三方库(仅使用内置库)。 大多数写web框架的文章专注于应用层的实现,比如在wsgi接口的基础上实现web框架,这样当然是没有问题的,就是少了更底层一点的东西,比如不知道request到底怎么来的,但是我也理解如此做法,因为解析http请求实在不是太有意思的内容。 本文主要会从tcp传输开始讲起,依次介绍tcp传输,http协议的解析,路由解析,框架的实现。而且本文也不会实现模板引擎, 因为这个可以单独说一篇文章。 而其中框架的实现会分为三个阶段:单线程,多线程,异步IO。 最终的目标就是一个使用上大概类似flask, sanic的框架。 因为http的内容比较多,本文自然也不会实现http协议的所有内容。 文章目录结构如下: TCP传输 HTTP解析 路由 WEB框架 环境说明 Python: 3.6.8 不依赖任何第三方库 高于此版本应该都可以 HTTP协议 HTTP应该是受众最广的应用层协议了,没有之一。 ...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7