标签： 微软漏洞

快科技11月18日消息，微软近日发布安全公告，紧急修补了ASP.NET Core中的一个关键漏洞，该漏洞（CVE-2025-55315）CVSS评分达到9.9分（满分10分），成为微软漏洞库中评分最高的漏洞。 该漏洞存在于ASP.NET Core 10.0、9.0、8.0版本以及Kestrel包的2.x版本中，它允许具备一定权限的攻击者，通过利用HTTP请求和响应的不一致解析，来绕过一项重要的网络...

微软已经修补了Meltdown和Specter硬件漏洞，虽然该公司表示将在未来几个月内推出更多缓解措施，但它也试图确保没有任何可利用的漏洞会针对其用户。因此，这家软件巨头正在推出一项奖励计划，为那些发现新bug并将其向微软公开的人提供巨额奖金。 例如，第1层部分包含新类别的推测性执行攻击，并且可以带来不低于25万美元的财务奖励，而那些符合第2层和第3层的资格奖励则涉及绕过Azure测性执行缓解和绕...

1997年发现的微软自动认证漏洞从来没有修复过，现在研究人员发现该漏洞能在Windows 8和Windows 10下被利用泄漏微软 Live 账号的登录信息。 漏洞会曝光用户的登录名和密码的NTLMv2哈希值，而在GPU加速之下破解哈希密码不再变得困难。