展开

关键词

微软安全公告—2016年6月

)Service Pack 1、Windows Server 2012、Windows Server 2012 R2))影响情况拒绝服务建修补时限2个月以内关于这些新发布安全公告,可在以下页面中找到 受影响软件及其软件版本Microsoft Windows(Windows 10)重新启动要求需要重启卸载使用控制面板中添加删除程序https:technet.microsoft.comzh-CNlibrarysecurityms16 Server 2013、Microsoft Office Web Apps 2010、 Microsoft Office Web Apps 2013、 Office Online Server)重新启动要求可能要求重启卸载使用控制面板中添加删除程序 受影响软件及其软件版本Microsoft Windows(Windows 10)重新启动要求需要重启卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16 如果攻击者在 Outlook Web Access (OWA) 邮件中发送从攻击者控制 URL 加载(在未警告或筛选情况下)经特殊设计图像 URL,最严重漏洞可能允许泄漏。

21230

Office高级威胁漏洞在野利用分析

在Syscan360 2017西雅图安全会上,Haifei li和Bing Sun题《Moniker魔法:直接在Microsoft Office中运行脚本》解析了这类漏洞原理,本文就不再赘述 图4但对象会嵌入是一个带有script远程地址,而url地址中XML文件是一个恶意sct脚本。? 图5当受害者打开恶意幻灯片文档时就会自动加载远程URL对象,对远程服务器发起一个HTTP请求将文件下载到本地,最终客户端office进程会将下载到本地文件当作sct脚本执行。 图11Shell.exe会内存解密执行Loki Bot功能,这时Loki Bot木马会窃取各种软件。?图12?图13如,窃取Firefox? 图14窃取chrome 360Browser等浏览器?图 15窃取各类FTP软件?

73570
  • 广告
    关闭

    2021云+社区年度盘点发布

    动动手指转发活动或推荐好文,即可参与虎年公仔等百份好礼抽奖!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    微软安全公告—2016年4月

    2个月以内公告IDMS16-049最高严重级重要受影响软件及其软件版本Microsoft Windows(Windows 10)影响情况拒绝服务建修补时限2个月以内关于这些新发布安全公告,可在以下页面中找到 Business 2016、Microsoft Lync 2013、Microsoft Lync 2010、Microsoft Live Meeting 2007 Console)重新启动要求需要重启卸载使用控制面板中添加删除程序 SharePoint Server 2013、Microsoft Office Web Apps 2010、Microsoft Office Web Apps 2013)重新启动要求可能要求重启卸载使用控制面板中添加删除程序 受影响软件及其软件版本Microsoft Windows(Windows 10)重新启动要求需要重启卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16 、 Windows 10)重新启动要求需要重启卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-050注意和免责声明关于一致性

    25330

    微软安全公告—2017年3月

    2016)影响情况远程执行代码建修补时限2周以内重启要求需要重启关于这些新发布安全公告,可在以下页面中找到:https:technet.microsoft.comzh-cnlibrarysecurityms17 )卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS17-014公告标识:MS17-015标题Microsoft Exchange for Mac、其他 Office 软件)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS17-015公告标识:MS17 如果用户单击由受影响 Microsoft IIS Server 托管经特殊设计 URL,则此漏洞可能允许特权提升。成功利用此漏洞攻击者可能会在用户浏览器中执行脚本以从 Web 会话获取。 受影响软件及其软件版本Microsoft Windows(Windows Vista、Windows 7)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS17

    29030

    微软安全公告—2016年5月

    受影响软件及其软件版本Microsoft Windows(Windows 10)重新启动要求需要重启卸载使用控制面板中添加删除程序https:technet.microsoft.comzh-CNlibrarysecurityms16 Office Services 和 Web Apps( Microsoft SharePoint Server 2010、 Microsoft Office Web Apps 2010)重新启动要求可能要求重启卸载使用控制面板中添加删除程序 受影响软件及其软件版本Microsoft Windows(Windows Vista、Windows 7、Windows 8.1)重新启动要求可能要求重启卸载使用控制面板中添加删除程序https 受影响软件及其软件版本Microsoft Windows( Windows 10)重新启动要求需要重启卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16 如果通过 Microsoft RemoteFX 使用远程桌面 (RDP) 装载 USB 磁盘未正确关联装载用户会话,该漏洞可能允许泄漏。

    22030

    微软安全公告—2016年10月

    受影响软件及其软件版本Microsoft Windows(Windows 10)卸载使用控制面板中添加删除程序https:technet.microsoft.comzh-CNlibrarysecurityms16 Server 2013、 Microsoft Office Web Apps 2010、 Microsoft Office Web Apps 2013)卸载使用控制面板中添加删除程序https 受影响软件及其软件版本Microsoft Windows(Windows Vista、Windows 7、Windows 8.1 、Windows RT 8.1、 Windows 10)卸载使用控制面板中添加删除程序 Office Software)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-123公告标识:MS16-124 受影响软件及其软件版本Microsoft Windows(Windows 10)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16

    30730

    微软安全公告—2016年9月

    受影响软件及其软件版本Microsoft Windows(Windows 10)卸载使用控制面板中添加删除程序https:technet.microsoft.comzh-CNlibrarysecurityms16 2013、Microsoft Office Web Apps 2013)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16 受影响软件及其软件版本Microsoft 开发人员工具和软件( Microsoft Silverlight)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16 受影响软件及其软件版本Microsoft Windows(Windows 10)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16 、 Windows 10)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-117注意和免责声明 关于一致性

    16820

    微软安全公告—2016年8月

    (用于 32 位系统、用于基于 x64 系统))影响情况泄露建修补时限2个月以内重启要求需要重启关于这些新发布安全公告,可在以下页面中找到:中文:https:technet.microsoft.comzh-cnlibrarysecurityms16 受影响软件及其软件版本Microsoft Windows(Windows 10)卸载使用控制面板中添加删除程序https:technet.microsoft.comzh-CNlibrarysecurityms16 2016、Microsoft Lync 2013、Microsoft Lync 2010、Microsoft Live Meeting 2007 Console)卸载使用控制面板中添加删除程序 Mac、其他 Office 软件)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-099公告标识:MS16-100 系统))卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-103注意和免责声明 关于一致性:如果微软网站上安全公告内容和本文中内容不一致

    23230

    微软安全公告—2016年7月

    8.1 、Windows Server 2012和Windows Server 2012 R2、Windows RT 8.1、Windows 10)卸载使用控制面板中添加删除程序https 受影响软件及其软件版本Microsoft Windows(Windows 10)卸载使用控制面板中添加删除程序https:technet.microsoft.comzh-CNlibrarysecurityms16 Pack 1))卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-086公告标识:MS16-087 ▽标题Windows 2013、 Office Online Server)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-088公告标识 受影响软件及其软件版本Microsoft Windows(Windows 10)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16

    14650

    微软安全公告—2016年11月

    受影响软件及其软件版本Microsoft Windows(Windows 10)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16 Server 2016)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-131公告标识:MS16-132标题Microsoft 8.1 、Windows Server 2012和Windows Server 2012 R2、 Windows RT 8.1、 Windows 10、服务器核心安装选项)卸载使用控制面板中添加删除程序 )Service Pack 2))卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-135公告标识:MS16-136 Server 2008 R2(用于基于 x64 系统)Service Pack 1、 Windows Server 2008 R2(用于基于 x64 系统)Service Pack 1))卸载使用控制面板中添加删除程序

    16510

    微软安全公告—2016年12月

    受影响软件及其软件版本Microsoft Windows(Windows 10、 Windows Server 2016)卸载使用控制面板中添加删除程序https:technet.microsoft.comzh-CNlibrarysecurityms16 Server 2010、Microsoft Office Web Apps 2010)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16 ))卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-150公告标识:MS16-151标题内核模式驱动程序安全更新 ))卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-152公告标识:MS16-153标题通用日志文件系统驱动程序安全更新 系统))卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS16-153公告标识:MS16-154标题Adobe Flash

    21710

    微软安全公告—2017年1月

    Pack 1))影响情况拒绝服务建修补时限2个月内重启要求需要重启关于这些新发布安全公告,可在以下页面中找到:https:technet.microsoft.comzh-cnlibrarysecurityms17 受影响软件及其软件版本Microsoft Windows(Windows 10、 Windows Server 2016)卸载使用控制面板中添加删除程序https:technet.microsoft.comlibrarysecurityMS17 Office Services 和 Web Apps)卸载使用控制面板中添加删除程序https:technet.microsoft.comzh-CNlibrarysecurityms17 2012仅安全、 Windows Server 2012 R2仅安全、 Windows RT 8.1、Windows 10、 Windows Server 2016)卸载使用控制面板中添加删除程序 Server 2008 R2(用于基于 x64 系统)Service Pack 1、 Windows Server 2008 R2(用于基于 x64 系统)Service Pack 1))卸载使用控制面板中添加删除程序

    19720

    安全漏洞公告

    1 OpenSSL TLS心跳扩展包远程泄露漏洞OpenSSL TLS心跳扩展包远程泄露漏洞发布时间:2014-04-07漏洞编号:CVE(CAN) ID: CVE-2014-0160漏洞描述 OpenSSL TLS心跳扩展实现上存在边界检查漏洞,远程无需验证攻击者可以利用此漏洞导致泄漏64K内存到连接客户端或服务器,造成敏感泄露。 安全建Microsoft已经为此发布了一个安全公告(MS14-017)以及相应补丁:MS14-017:Vulnerabilities in Microsoft Word and Office Web IBM Lotus Notes Sametime用户搜索JSON响应存在用户枚举漏洞。由于当用有效提供JSON响应返回用户,远程攻击者可以枚举有效用户,并取得他们资料。 安全建:目前没有解决方案提供:http:www.ibm.com -------------------------------

    46260

    【威胁通告】微软发布安全更新修复多个高危漏洞威胁通告

    版本:1.0 1漏洞概述当地时间1月14日,微软发布了最新月度补丁更新,修复了49个从泄露到远程代码执行安全问题,产品涉及Microsoft Windows、Internet Explorer、 Microsoft OfficeMicrosoft Office Services和Web应用、ASP.NET Core、.NET Core、.NET Framework、OneDrive for Android portal.msrc.microsoft.comzh-cnsecurity-guidancereleasenotedetail2020-JanSEE MORE →2影响范围CVE-2020-0601:受影响且在支持范围版本Windows 10Windows Server 2016Windows Server 2019更版本请参考官方通告 7Windows 8.1Windows RT 8.1Windows Server 2008Windows Server 2012Windows Server 2016Windows Server 2019更版本请参考官方通告 8.1Windows Server 2008Windows Server 2012Windows Server 2012 R2Windows Server 2016Windows Server 2019更版本请参考官方通告

    19910

    Windows SharePoint Services 3.0 Service Pack 2

    此下载包括两种类型修补程序: 以前没有发布、专门为此 Service Pack 开发修补程序。 除了常规产品修补程序之外,还包括在稳定性、性能和安全方面改进。 您可以在知识库文章 953338 中找到更多,该文章对特定于产品更改进行了说明。 截至 2009 年 2 月发布所有公用更新、安全更新、累积更新和修补程序。 安装此 Service Pack 之前,强烈建您阅读 953338,该文章介绍了 SP2 中一些重大改进,另外还提供了在安装之前应该了解一些重要。 SharePoint Server 20072007 Server Microsoft Office Service Pack 2Microsoft Office-Server 2007 Language Pack Service Pack 2 ( x 86 )Microsoft Office-Server 2007 Language Pack Service Pack 2 ( x 64 ) 相关更介绍

    40880

    Wiki | Red Team攻击思维

    一个 Red Team 攻击生命周期,整个生命周期包括: 收集、攻击尝试获得权限、持久性控制、权限提升、网络收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场相关资源列表 ,DarthSidious 中文版https:paper.seebug.org772 如何使用 KittyFuzzer 结合 ISF 中工控组件对工控进行 Fuzz学习靶场https:www.blackmoreops.com20181106124 2018-20250 WinRar执行漏洞加使用介绍物联网路由工控漏洞收集https:github.comyassineaboukirCVE-2018-0296 测试思科ASA路径穿越漏洞,可获取系统 https:github.comdafthackMailSniper PS,用于在Microsoft Exchange环境搜索电子邮件查找特定邮件(密码、网络架构等)https:github.comsensepostruler PowerShell脚本,生成含有恶意宏Microsoft Office文档https:github.commwrlabswePWNise 生成独立于体系结构VBA代码,用于Office文档或模板

    1.6K42

    Microsoft 安全公告摘要(2015 年 10 月)

    有关受影响软件,请参阅下一节“受影响软件”。 根据您特定配置,检查下面每个评估,从而确定部署本月更新优先次序。有关这些等级含义以及如何确定这些等级,请参阅 Microsoft 利用指数。 有关这些和其他可用工具,请参阅 IT 专业人员安全工具。鸣谢 Microsoft 通过可靠漏洞披露渠道认可在安全社区中帮助我们对客户进行保护人们所做出努力。有关,请参阅鸣谢部分。 安全策略和社区更新管理策略更新管理安全指导提供 Microsoft 关于应用安全更新最佳方案建其他。 有关,请参阅 Microsoft 知识库文章 913086。

    34070

    TCPUDP常用端口列表

    文章表格中列举了Linux 中服务、守护进程、和程序所使用最常见端口,该列表还可以在 etcservices 文件中找到,更多推荐查看由互联网号码分派局(IANA)制定“著名已注册动态端口 IMAP 143端口主要是用于“Internet Message AccessProtocol”v2(Internet消访问,简称IMAP),和POP3一样,是用于电子邮件接收 ? ? 以下列表仅列出常用端口,列表请参阅IANA网站 端口 描述 0TCP,UDP 保留端口;不使用(若发送过程不准备接受回复消,则可以作为源端口) 1TCP,UDP TCPMUX(传输控制端口服务多路开关选择器 )服务;同时用于动态主机设置 68UDP BOOTP客户端;同时用于动态主机设定 69UDP TFTP(小型文件传输) 70TCP Gopher检索 79TCP Finger 213TCP,UDP IPX 218TCP,UDP MPP,发布 220TCP,UDP IMAP,交互邮件访问第3版 259TCP,UDP ESRO, Efficient Short Remote

    3K40

    微软核心业务即将上线Project Cortex:AI知识图谱大幅提升企业效率

    在美国佛罗里达州奥兰多举行 2019 年 Microsoft Ignite 会上,微软「Microsoft 365」副总裁杰瑞德·斯派塔罗(Jared Spataro)介绍了 M365 最新成果 SharePoint 是与 Microsoft Office 集成基于网络作平台,OneDrive 提供文件托管和同步服务,而 Office app 则包括了多个内容创作平台软件—把这三者结合起来 其中收集不仅包括了 Microsoft 365 平台里所有内容—文件、对话、视频、会等,还包括相关联外部系统带来。 继续往下拉就能看到项目节、重点、专家介绍以及其他相关主题和项目。霍姆表示,用户可以一键关注某个主题卡片,如果他们有权限,还可以提出修改建。 智能捕获技术让 Cortex 可以从结构化内容(如表格,收据和发票)中提取,而通过「机器教学」—即让专家反哺 AI—Cortex 还可以从非结构化内容(例如法律合同和员工)中获取

    47220

    开发人员系统功能设计常用办公软件分享

    IT和商务专业人员就复杂、系统和流程进行可视化处理、分析和交流软件。 使用具有专业外观 Microsoft Office Visio 图表,可以促进对系统和流程了解,深入了解复杂并利用这些知识做出更好业务决策。 Microsoft Office Visio 帮助您创建具有专业外观图表,以便理解、记录和分析、数据、系统和过程。 打开Microsoft Office Visio初始界面如下图所示,里面也是有很多模板供大家选择:?博主一般用它来进行功能点设计。最终效果图如下:? 由于时间不是很充足,网上找了一篇更加文章供大家参考: http:blog.csdn.netwangpeng047articledetails7164643更多强大功能使用待猿友自己去挖掘啦~~~最后总结

    18420

    扫码关注云+社区

    领取腾讯云代金券