Microsoft Teams 远程代码执行漏洞
漏洞描述
Microsoft Teams 是微软推出的一款团队协作平台,提供了聊天、通话、在线会议、文件共享等功能。
Microsoft Teams 受影响版本中,当用户加入攻击者设置的恶意 Microsoft Teams 会议时,攻击者可远程执行任意代码。
| 漏洞名称 | Microsoft Teams 远程代码执行漏洞 |
|---|---|
| 漏洞类型 | 代码注入 |
| 发现时间 | 2023-08-09 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-2023-9577 |
| CVE编号 | CVE-2023-29330 |
| CNVD编号 | - |
影响范围
Microsoft Teams for iOS@(-∞, 5.12.1)
Microsoft Teams for Android@(-∞, 1.0.0.2023070204)
Microsoft Teams for Desktop@(-∞, 1.6.00.18681)
Microsoft Teams for Mac@(-∞, 1.6.00.17554)
修复方案
升级Microsoft Teams for Desktop到 1.6.00.18681 或更高版本
升级Microsoft Teams for Mac到 1.6.00.17554 或更高版本
升级Microsoft Teams for iOS到 5.12.1 或更高版本
升级Microsoft Teams for Android到 1.0.0.2023070204 或更高版本
避免加入不信任的 Microsoft Teams 会议
官方已发布补丁:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29330
参考链接
https://www.oscs1024.com/hd/MPS-2023-9577
https://nvd.nist.gov/vuln/detail/CVE-2023-29330
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29330
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Apache Traffic Server Range标头验证不当
漏洞描述 Apache Traffic Server(ATS)是一个开源的反向代理和缓存服务器。 受影响版本中,由于 HttpTransact 类未对无效 Range 标头进行过滤,并且 URL 类未对传入 URL 参数的重复斜杠进行过滤,攻击者可利用此漏洞对 Apache Traffic Server 进行访问控制、DOS 和缓存中毒攻击。 漏洞名称 Apache Traffic Server Range标头验证不当 漏洞类型 输入验证不恰当 发现时间 2023-08-09 漏洞影响广度 小 MPS编号 MPS-c850-3fjg CVE编号 CVE-2023-33934 CNVD编号 - 影响范围 Apache Traffic Server@[8.0.0, 8.1.8) Apache Traffic Server@[9.0.0, 9.2.2) 修复方案 升级Apache Traffic Server到 8.1.8、9.2.2 或更高版本 官方已发布补丁:https://github.com/apache/trafficserver/commit/3640b5f8daefe7f9a8...
- 下一篇
清华报告:文心一言稳坐国内第一,超越 ChatGPT
清华大学新闻与传播学院沈阳团队近日发布的《大语言模型综合性能评估报告》显示,百度文心一言在三大维度20项指标中综合评分国内第一,超越ChatGPT,其中中文语义理解排名第一,部分中文能力超越GPT-4。 据了解,报告本次评估选取了GPT-4、ChatGPT 3.5、文心一言、通义千问、讯飞星火、Claude、天工7个大语言模型,围绕生成质量、使用与性能、安全与合规三大维度,全面考察大语言模型上下文理解、中文语义理解、误导信息识别、逻辑推理、内容安全性、隐私保护等 20 项指标。 综合来看,文心一言语义理解能力突出,特别是具备更好的中文理解能力,更懂中国文化,同时时效性强、内容安全把握细微,这源于其知识增强、检索增强和对话增强的技术创新。 在生成质量方面,基于对语义理解、输出表达、适应泛化的综合评测,文心一言得分率76.98%,仅次于GPT-4,遥遥领先于包括ChatGPT在内的其他大语言模型。其中,在部分中文语义理解方面,文心一言以92%的得分率排名榜首,超越讯飞星火、GPT-4。凭借知识增强的核心特色,文心一言对本土语言特性把握更精准,同时由于训练语料中包含大量本土文本,对本土文化理...
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码