1月10日，微軟發(fā)布了2024年1月份的月度例行安全公告，修複了多款産品存在的53個安全漏洞。修複了Windows11、Windows 10、Windows Server 2022、Windows Server 2008、SharePoint Server 2019和Office 2019等産品的漏洞。 利用上述漏洞，攻擊者可進(jìn)行欺騙，繞過(guò)安全功能(néng)限制，獲取敏感信息，提升權限，執行遠程代碼，或發(fā)起(qǐ)拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網絡安全事(shì)…

微軟于 3月4日暫停了在俄羅斯的産品銷售後(hòu)，該地區對(duì)盜版微軟軟件的網絡搜索量飙升了 250%。到目前爲止，6 月份 Excel 下載的搜索量增長(cháng)了 650%。6 月底，微軟禁止俄羅斯用戶從官網下載 Windows 10 和 11。微軟上個月表示，它正在大幅縮減在俄羅斯的業務規模。根據據彭博社的報道(dào)，此舉對(duì)俄羅斯造成(chéng)了沉重打擊，因爲該國(guó)的許多制造和工程技術系統依賴于外國(guó)軟件。 根據俄羅斯媒體莫斯科時報的報道(dào)，俄羅斯政府機構正在從微軟的 Windows 轉向(xiàng)使用 Linux 操作系統。Kommers…

微軟官方于7月14日發(fā)布安全更新，其中修複了一個标注爲遠程代碼執行的DNS Server漏洞（CVE-2020-1350），官方分類爲“可蠕蟲級”高危漏洞。未經(jīng)身份驗證的攻擊者可以發(fā)送特殊構造的數據包到目标DNS Server來利用此漏洞，成(chéng)功利用此漏洞可能(néng)達到遠程代碼執行的效果。如果域控制器上存在DNS服務，攻擊者可利用此漏洞獲取到域控制器的系統權限。武漢雲之巅提醒 Windows 用戶盡快采取安全措施阻止漏洞攻擊。

武漢雲之巅安全運維分享：Windows服務器快速排查系統是否被(bèi)黑被(bèi)入侵

2020年3月12日，武漢雲之巅應急響應中心監測到微軟官方發(fā)布安全公告，披露某些Windows版本的SMBv3協議實現壓縮功能(néng)存在一處遠程代碼執行漏洞。成(chéng)功利用該漏洞的攻擊者可以在目标SMB服務器或SMB客戶端上執行代碼。目前微軟官方已提供安全補丁，并提供了無需安裝補丁的緩解措施。

   2019年5月14日，微軟公布了5月的補丁更新列表，其中存在一個被(bèi)标記爲嚴重的RDP（遠程桌面(miàn)服務）遠程代碼執行漏洞，攻擊者可以利用此漏洞，無需用戶驗證而發(fā)送構造特殊的惡意數據在目标系統上執行惡意代碼，從而獲取機器的完全控制。     此漏洞主要影響的設備爲Windows 7、Window Server 2008以及微軟已不再支持的Windows 2003、Window XP操作系統，涉及系統在國(guó)内依然有大量的用戶使用，所以此漏洞的影響面(miàn)巨大。由于該漏洞無需用戶交互的特性，意味著(zhe)該漏洞極有…

2017年6月13日，微軟6月補丁日披露兩(liǎng)個正在被(bèi)利用的遠程代碼執行漏洞(CVE-2017-8543)Windows Search遠程代碼執行漏洞和(CVE-2017-8464)LNK文件（快捷方式）遠程代碼執行漏洞，兩(liǎng)個漏洞均可以被(bèi)遠程利用，獲取操作系統管理員權限，從而控制業務系統，安全風險爲高危。 目前據微軟公告所述，此漏洞被(bèi)用于國(guó)家級的針對(duì)性攻擊，特别是針對(duì)企業級服務器業務需要提升處理優先級到最高。 爲了确保您在阿裡(lǐ)雲上的業務安全，阿裡(lǐ)雲安全團隊強烈提醒您關注并盡快修複漏洞。 修複措施: …

北京時間4月14日晚間，Shadow Brokers（影子經(jīng)紀人）組織在互聯網上發(fā)布了此前獲得的部分方程式黑客組織（Equation Group）的文件信息,包含針對(duì)Windows操作系統以及其他服務器系統軟件的多個高危漏洞利用工具。由于其發(fā)布的攻擊工具集成(chéng)化程度高、部分攻擊利用方式較爲高效，有可能(néng)引發(fā)互聯網上針對(duì)服務器主機的大規模攻擊。 事(shì)件情況簡要分析Shadow Brokers發(fā)布了黑客使用的大量針對(duì)Windows操作系統、銀行專用系統以及其他廣泛應用的服務器軟件産品的工程化工具，涉及的産…