安全公告
-
2020-07-15
综述微软于周二发布了7月安全更新补丁,修复了124个从简单的欺骗攻击到远程代码执行的安全问题,产品涉及 NET Framework、Azure DevOps、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft OneDrive、Microsoft Scripting Engine、Microsoft Windows、Ope
更多 -
2020-07-15
综述当地时间2020年7月14日,Oracle官方发布了2020年7月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了443个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。完整信息请查看官方通告:https: www oracle com security-alerts cpujul2020 html漏洞总结产品漏洞个数未授权远程利用个数最高CVSS评分Oracle Database server1918 8Oracle Berkeley DB307 3Oracl
更多 -
2020-07-15
综述当地时间7月14日,Adobe官方发布了7月安全更新,修复了Adobe 多款产品中的多个漏洞,包括Adobe Creative Cloud Desktop Application、Adobe Media Encoder、Adobe Genuine Service、Adobe ColdFusion 和 Adobe Download Manager。官方通告地址:https: helpx adobe com security html漏洞概述:Adobe ColdFusionAdobe发布的ColdFusion 安全更新,共修复了2个安全漏洞。Adobe 官方指定以下更新优先级为2
更多 -
综述北京时间2020年7月15日,Oracle发布2020年7月关键补丁更新(Critical Patch Update,简称CPU),此次更新共修复了443个危害程度不同的安全漏洞。其中针对WebLogic Server Core组件,且评分为9 8的严重漏洞共有4个,分别是CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687。它们均和T3、IIOP 协议相关,允许未经身份验证的攻击者通过网络实现远程代码执行。T3、IIOP 协议用于在 WebLogic 和其他 Ja
更多 -
综述当地时间2020年7月13日,SAP发布安全更新表示,修复了一个存在于SAP NetWeaver AS Java(LM配置向导)7 30至7 50版本中的严重漏洞CVE-2020-6287。漏洞缘于SAP NetWeaver AS for Java Web组件中缺少身份验证,因此允许攻击者在受影响的SAP系统上进行高特权活动。如果被成功利用,则未经身份验证的远程攻击者可以通过创建具有最大特权的新SAP用户,绕过所有访问和授权控制,从而完全控制SAP系统。CVSS 3 0评分10CVSS
更多 -
综述当地时间7月14日,微软最新的月度补丁更新中修复了一枚存在于Windows DNS 服务器中的可蠕虫化漏洞CVE-2020-1350(代号 SigRed)。这意味着攻击者利用该漏洞能够在没有任何用户交互的情况下,在易受攻击的机器间传播,从而有可能感染整个组织的网络。据报道,该漏洞已经存在17年之久,微软官方给出的评分为 10分(CVSS:3 0 AV:N AC:L PR:N UI:N S:C C:H I:H A:H E:P RL:O RC:C)。当DNS服务器解析传入的查询或对转发请求
更多