2021-11
Windows 10 2021 年 11 月更新内容:添加 WPA3 H2E 标准支持以增强 Wi-Fi 安全性Windows Hello 企业版引入了一种称为云信任的新部署方法,以支持简化的无密码部署,并在几分钟内实现部署到运行状态Windows Linux 子系统(WSL)和 Azure IoT Edge for Linux on Windows(EFLOW)部署中的 GPU 计算支持,用于机器学习和其他计算密集型工作流Windows 10 2021 年 11 月更新面向运行 Windows 10 版本 2004 或更高版本的用户推出,之...
2021-11
一、情况分析近期,谷歌浏览器的两个漏洞被黑客利用:CVE-2021-38000 :关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别;CVE-2021-38003 :ChromeV8 JavaScript 引擎中的高严重“不当实施”错误。二、处置建议谷歌于10月28日推送了版本号为95.0.4638.69的紧急更新,对两个较为严重的Zero-day零日漏洞,目前该更新已经向包含Windows、Mac、Linux 版的Chrome浏览器推送
2021-11
一、情况分析近日,发现苹果macOS系统存在一个“Shrootless”漏洞(CVE-2021-30892),攻击者可以通过创建一个特别制作的文件来劫持安装过程,从而绕过macOS系统完整性保护(SIP)功能。这将允许他们安装rootkit和其他恶意软件,并且覆盖系统文件。上周,苹果公司为其大部分设备发布了一系列安全更新,其中修复的漏洞包括CVE-2021-30892(macOS的一个系统完整性保护绕过漏洞)和CVE-2021-30883(一个被攻击者频繁利用的iOS漏洞)。二...
2021-11
一、情况分析近期,GitLab远程命令执行漏洞(CVE-2021-22205)在野利用工具被公开,这意味着黑客可直接利用该攻击代码实施入侵攻击。具体而言,GitLab某些端点的路径存在无需授权风险,攻击者可在无需认证的情况下完成图片上传,并利用该漏洞构造恶意数据执行远程命令,最终造成服务器敏感信息泄露或执行任意命令。该漏洞CVSS3.0评分9.9分,定级为严重漏洞。二、影响范围• GitLab(CE/EE)>= 11.9 ,< 13.8.8• GitLab(CE/EE...
2021-09
一、情况分析近日,微软发布了2021年9月份的月度例行安全公告,修复了其多款产品存在的85个安全漏洞。受影响的产品包括:Windows 10 21H1 & Windows Server v21H1(33个)、Windows 10 20H2 & Windows Server v20H2(33个)、Windows 10 2004 & Windows Server v2004(33个)、Windows 8.1 & Server 2012 R2(25个)、Windows Server 2012(23个)、Windows RT 8.1(25个)和Microsoft Office-related software(9个)。利用上...
2021-09
一、情况分析MSHTML(又称Trident)是微软Windows操作系统Internet Explorer(IE)浏览器的排版组件。软件开发人员使用该组件,可以在应用中快速实现网页浏览功能。MSHTML除应用于IE浏览器、IE内核浏览器外,还在Office的Word、Excel和PowerPoint文档中用来呈现Web托管内容。9月7日,微软公司发布了针对Microsoft MSHTML远程代码执行漏洞的紧急安全公告。攻击者利用该漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Micros...
2021-08
一、情况分析近日,亚信安全CERT监控到Node.js官方发布更新,修复了组件中存在的远程代码执行漏洞(CVE-2021-22930)。此漏洞为释放后重用漏洞,因其对传入的RST_STREAM帧不正确解析强制清除数据时,nghttp2会关闭相关已被破坏的数据流,从而导致double-free错误。攻击者可利用此漏洞破坏进程,远程执行任意代码,进而控制服务器。二、影响范围Node.js 12.x < 12.22.4 (LTS)Node.js 14.x < 14.17.4 (LTS)Node.js 16.x < 16.6.0 ...
2021-07
近日,美国网络安全厂商SolarWinds官方发布安全更新,修复了其FTP软件Serv-U的远程代码执行漏洞,漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfer及Serv-U Secure FTP,Serv-U环境中未启用SSH则不受此漏洞影响。请各单位组织排查,是否部署了受漏洞影响的SolarWinds产品,及时处置,做好安全加固工作。 漏洞...
2021-04
4月13日,微软发布安全更新公告,修复了其电子邮件服务组件Exchange的4个远程命令执行高危漏洞(CVE-2021-28480、CVE-2021-28481、CVE-2021-28482 、CVE-2021-28483),攻击者利用这些漏洞能够在未经身份验证的情况下,无需用户交互远程执行任意命令。请各单位排查是否部署了受漏洞影响的Exchange产品,及时安装官方补丁,修复漏洞,以免发生安全事件。漏洞影响版本:Exchange Server 2013 Cumulative Update 23Exchange Server...
2021-04
全校各二级单位、校园网用户:近期发现学校电子邮箱和教务管理等系统存在用户弱口令问题,按照上级有关部门要求,为增强校园网络安全防护能力,提升师生网络安全意识,有效防范和抵御安全风险隐患,避免因弱密码导致个人信息泄露,切实保障信息系统稳定运行和数据安全。现对全校各类信息系统(网站)管理员账号和用户登录账号等开展弱密码专项治理工作,具体工作内容如下:一、对于各类信息系统(网站)的弱密码治理要求1.全面自...
邮政编码:163318
电子邮件:xjzxadmin@nepu.edu.cn
东油信息化
©2024东北石油大学现代教育技术中心
