标签： Windows

Atlas VPN的一项新研究表明，地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%，而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议（RDP）的漏洞占10%，Internet Explorer和Share Point各占3%。 "网络安全作家和Atlas VPN的研究员William Sword说："一旦漏洞公开，公司就会给它打补丁，消除风险。"然...

7 月 6 日，微软紧急发布了带外更新 KB5004945，专门修复了近期曝光的“PrintNightmare”零日漏洞。不过部分安装该更新的用户反馈，会导致打印机出现严重问题。用户反馈安装该更新之后，会导致 Zebra 等品牌的打印机无法正常打印。 一位用户在论坛留言道：“我也出现了这样的问题，我的 15 台 ZT220 打印机全部停止工作。我们是夏威夷最大的鱼类批发商，今天这完全是一场噩梦，太...

微软启动了一个新项目，目的是将Linux内核工具eBPF（扩展伯克利包过滤）引入Windows。该公司坚持认为，让该技术在Windows中运行的举措并不代表创建一个eBPF的分叉。相反，它将使用现有的项目，包括IOVisor uBPF项目和PREVAIL验证器在自己的操作系统上运行eBPF程序和API--特别是Windows 10和Windows Server 2016或以上。 对于Windows...

微软正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候，这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候，用户就会看到一个弹出窗口，表示他们需要重启电脑来修复硬盘错误，以便于重启时启动 Windows 检查磁盘实用程序来修复损坏的磁盘。 这个漏洞事实上是在两年前，由前 CERT 协调...

今年 9 月，本站曾报道 Microsoft Defender 中可通过命令行方式下载恶意文件；而现在，在 Windows Update 中也发现了类似的功能，从而也能被黑客滥用用于执行恶意文件。 援引外媒 Bleeping Computer 报道，MDSec 研究人员 David Middlehurst 发现，攻击者可以通过使用以下命令行选项从任意特制的 DLL 加载 wuauclt，从而在 W...

8月10日上午消息，近日有自媒体报道，微软更新了Microsoft服务协议。根据该协议，如果美国政府对微软下达禁令，微软可能无法继续支持Windows服务，并且不承担因此引发的任何后果，只会尽最大努力避免影响。该事件引发网友热议。 对此微软方面回应称，近日某些个别社交媒体对微软服务条款全球性更新的谣言，不符合事实。我们为中国用户提供服务的承诺坚定不移。 据媒体报道，此次更新协议发布日期为2020年...

在Windows Print Spooler中存在一个未打补丁的漏洞，攻击者可利用该漏洞以提升系统权限从而运行恶意软件。此问题影响Windows 7、Windows 8.x、Windows 10以及Windows Server版本。它的漏洞库追踪号码为CVE-2020-1048和CVE-2020-1337，严重程度评级为 "重要"。尽管微软早在5月就承认了这一问题，但补丁尚未完全生效。 虽然微软在...

生活中，USB接口可以说无处不在，路由器、打印机、投影机、PC电脑、台式机等等，且使用频率极高。当然，作为硬件设备的输入输出接口，其安全性也至关重要。近日，研究人员在Windows、Linux、macOS等系统使用的USB驱动中，发现了26个新漏洞。 其实，已有很大一部分的用户接受了“USB设备不安全”这一事实。我们在之前的文章中，也曾多次介绍过与USB有关的安全事件，例如让数十亿USB设备“不眠...

Kenna Security 发布了一份新的报告，其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《 Prioritization to Prediction： Volume 5： In Search of Assets at Risk》报告，该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。 报告指出...

WIFI适配器、USB集线器、触控板、笔记本电脑摄像头、网络接口卡中的未签名固件为恶意攻击者入侵笔记本电脑和服务器提供了多种途径。 在最新研究中，Eclypsium在来自Lenovo，Dell，HP和其他主要制造商的计算机中使用的WiFi适配器，USB集线器，触控板和相机中发现了未签名的固件。然后，我们展示了通过网络接口卡对服务器的成功攻击，该网络接口卡具有三大服务器制造商各自使用的未签名固件。当...

Firefox 76 Beta 1 今日发布在Mozilla的FTP上，因为这是第一个Beta测试版本，官方还没有来得及提供具体的更新列表。不过我们已经可以从nightly版本了解到，76版本开始，浏览器用户的安全将迎来一次全面改进，主密码功能的引入将可以保证用户的浏览更安全，隐私信息不容易外泄。 下载地址： https://ftp.mozilla.org/pub/firefox/releases...

在今年拉斯维加斯举行的DEF CON会议上，来自网络安全公司Eclypsium的研究人员分享了他们的调查结果。结果显示，来自20家硬件供应商的40多名不同驱动程序包含的代码包含缺陷，可能被利用来加剧特权攻击升级。更令人担忧的是，所有这些驱动程序都经过微软认证。 受影响的公司名单包括主要的BIOS供应商以及华硕，华为，英特尔，NVIDIA和东芝等硬件制造商。 Eclypsium还提醒说，这些驱动程序...

先决条件： a. 启动Windows Management Instrumentation服务，开放TCP135端口。 b. 本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”。 1. wmic /node:"192.168.1.20" /user:"domain\administrator" /password:"123456" 2.【硬件管理】： 获...

在生物学上，最聪明的攻击方式，并不是暴力攻破身体的防御机制，而是让免疫系统也为它所用。最为人们熟知的，莫过于 HIV 病毒。不过事实证明，计算机也面临着同类型的恶意软件威胁 —— 它们能够避免被反病毒软件清扫，甚至反过来控制住了计算机的守护程序。如此一来，恶意软件能够全面渗透系统的每一部分，修改硬盘和内存中的数据。 好消息是，在 Windows Defender 博客上，微软宣布他们已经找到了一种...

微软Windows最近麻烦不断，“bug 10”问题让人哭笑不得的同时，一个真正的威胁又出现了。新的0day漏洞已经被披露，会影响所有最近的Windows版本，包括Windows 10。用户名“SandboxEscaper”的研究人员在Twitter和GitHub上分享了概念证明（Proof of Concept），确认此漏洞存在。 根据研究人员的报告，最新的Windows零日漏洞影响了微软数据共...