1月10日，微軟發(fā)布了2024年1月份的月度例行安全公告，修複了多款産品存在的53個安全漏洞。修複了Windows11、Windows 10、Windows Server 2022、Windows Server 2008、SharePoint Server 2019和Office 2019等産品的漏洞。 利用上述漏洞，攻擊者可進(jìn)行欺騙，繞過(guò)安全功能(néng)限制，獲取敏感信息，提升權限，執行遠程代碼，或發(fā)起(qǐ)拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網絡安全事(shì)…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Memcached存在的多個遠程代碼執行漏洞（CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466，對(duì)應CVE-2016-8704、CVE-2016-8705、CVE-2016-8706）。綜合利用上述漏洞，遠程攻擊者通過(guò)發(fā)送特制的命令到目标系統，進(jìn)而可遠程執行任意命令，有可能(néng)誘發(fā)以控制爲目的大規模攻擊。CNCERT第一時間對(duì)上述漏洞的相關情況進(jìn)行了解和分析，具體通報如下： 一、漏洞情況分析 Memcach…