微软高危漏洞再现 上网就会中毒!

近期,瑞星、金山、360安全卫士不约而同发布微软系统中存在一个高危漏洞预警。具体情况如下：微软IE7浏览器出现“Oday”漏洞,可被利用来进行挂马攻击。目前攻击代码已经在网上扩散,而微软至2008年12月10日更新新补丁时尚未发布针对该漏洞的补丁。     

WINS服务溢出漏洞测试记

微软2004年发布了一个服务器远程溢出漏洞(MS04-045WINS），利用这个漏洞可造成WINS服务溢出，让大家对此漏洞的危害性有所为了我们来看看黑客是如何利用它拿到远程主机的控制权的。     

2010年11月份十大重要安全漏洞分析

2010年10月21日至2010年11月20日,国家计算机网络入侵防范中心发布漏洞总条目为395条,漏洞总数比上月增长了5.61%。能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软公司发布3个安全公告,Mozilla Firefox修复了一个可远程执行代码的零日漏洞,Adobe发布安全公告修复了Adobe Flash Player上发现的一个零日漏洞,建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

Acer发布全球首款Android笔记本

微软近日发布10款补丁软件修正了31个漏洞,创下了自2003年10月按月发布补丁软件以来,单19修正漏洞数量的最高纪录。     

国家信息安全漏洞通报(2020年1月)

一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年1月份新增安全漏洞共1321个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布205个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到14.61%。本月新增漏洞中,超危漏洞136个,相应修复率分别为69.85%、74.84%、77.72%以及85.41%。合计1006个漏洞已有修复补丁发布,本月整体修复率76.15%。截至2020年1月31日,CNNVD采集漏洞总量已达139143个。     

国家信息安全漏洞通报

根据国家信息安全漏洞库(CNNVD)统计,2018年8月份新增安全漏洞共962个,从厂商分布来看,Google公司产品的漏洞数量最多,共发布63个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到12.79%。本月新增漏洞中,超危漏洞6个、高危漏洞54个、中危漏洞676个、低危漏洞226个,相应修复率分别为66.67%、83.33%、68.79%以及61.06%。合计652个漏洞已有修复补丁发布,本月整体修复率67.78%。     

国家信息安全漏洞通报

根据国家信息安全漏洞库(CNNVD)统计,2018年7月份新增安全漏洞共2004个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布207个;从漏洞类型来看,数字错误类的漏洞占比最大,达到23.10%。本月新增漏洞中,超危漏洞22个、高危漏洞96个、中危漏洞1592个、低危漏洞294个,相应修复率分别为100.00%、86.46%、56.91%以及73.81%。合计1228个漏洞已有修复补丁发布,本月整体修复率61.28%。     

信息安全漏洞通报

根据国家信息安全漏洞库（CNNVD）统计,2016年3月份新增安全漏洞共455个,从厂商分布来看,Apple公司产品的漏洞数量最多,共发布58个;从漏洞类型来看,缓冲区溢出类的漏洞占比最大,达到22.64%。本月新增漏洞中,危急漏洞49个、高危漏洞124个、中危漏洞243个、低危漏洞39个,相应修复率分别为93.88%、99.19%、88.89%以及87.18%。合计419个漏洞已有修复补丁发布,本月整体修复率92.09%。     

国家信息安全漏洞通报

（2016年9月）漏洞态势公开漏洞情况根据国家信息安全漏洞库（CNNVD）统计,2016年9月份新增安全漏洞共702个,从厂商分布来看,Apple公司产品的漏洞数量最多,共发布77个;从漏洞类型来看,缓冲区溢出类的漏洞占比最大,达到17.38%。     

微软漏洞发布一周即被病毒利用“极速波”病毒惊现

微软漏洞发布一周即被病毒利用,病毒作者叫嚣杀掉这个病毒的杀毒软件将于24小时内被剿杀! 2005年8月15日,离微软发布漏洞公告不过一周时间,江民反病毒中心截获一个利用微软”即插即用服务代码执行漏洞”(MS05—039)的蠕虫“极速波”病毒I-Worm/Zo- tob。该病毒利用最新漏洞传播,并且可以通过IRC接受黑客命令,使被感染计算机被黑客完全控制。而就在昨天,江民反病毒中心刚刚发布预警,提醒广大电脑用户提访利用微软最新漏洞的病毒出现。     

安全的趋势

IBM最近发布了一个X-Force2008年中安全趋势数据统计报告,其中提到:94%与浏览器相关的安全漏洞,发生在官方漏洞公布的24小时之内。当人们知道有漏洞存在,要给自己系统打补丁之前,这些一天之内的安全陷阱就已经在互联网上蔓延了。报告指出:在这样的趋势背后,罪犯们正在用自动化的工具来创建和发布缺陷工具,而研究者们也缺少发现安全弱点     

2010年5月份十大重要安全漏洞

2010年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为456条,漏洞总数较4月份下降了22.50%。其中威胁级别为＂紧急＂的有59条,＂高＂的有135条,＂中＂的有239条,＂低＂的有23条。威胁级别为紧急和高的漏洞占到总量的42.54%,网络安全问题仍需持续关注。从漏洞利用方式来看,远程攻击的有437条,本地攻击的有19条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月Microsoft发布5月份安全公告修复Windows邮件系统和VBA环境中的两个严重漏洞、Adobe发布安全更新修复Adobe Shockwave Player多个安全漏洞、Adobe Photoshop CS4多个未知漏洞,此外HP公司发布安全公告修复HP OpenView Network Node Manager（OV NNM）6个远程代码执行漏洞,各大厂商对其产品安全性均相当重视,建议相关用户及时下载更新,巩固系统安全,防患未然。     

一种更加完善的安全漏洞发布机制

分析了目前漏洞发布机制的发展现状及其存在的问题,在此基础上,提出了一个更加健全的漏洞发布机制的构建方案,依据该斤案,实现了一个更加完善的漏洞发布机制,并取得了显著的成效。     

Visual Studio 2008 SP1带来新特性

IBM最近发布了一个X-Force2008年中安全趋势数据统计报告,其中提到：94%与浏览器相关的安全漏洞,发生在官方漏洞公布的24小时之内。当人们知道有漏洞存在,要给自己系统打补丁之前,这些“一天之内”的安全陷阱就已经在互联网上蔓延了。报告指出：在这样的趋势背后,罪犯们正在用自动化的工具来创建和发布缺陷工具,而研究者们也缺少发现安全弱点的一系列标准流程。报告还提到：发现漏洞代码、给出安全建议已经是被众多安全研究者接受的实践，然而独立研究者发现的安全缺陷要两倍于对公众发布的“一天之内”的安全陷阱。     

用户安全，移动互联之殇

2014年3月初,乌云漏洞平台发布了一条关于《微信》的漏洞消息,称该漏洞可能会导致信息的泄露。之后,工农中建四大国有银行以手机交易码安全等级较低为由,调低了快捷支付限额。3月22日,乌云漏洞平台再次发布漏洞消息称,携程网的支付服务可能会导致用户银行卡信息泄露。一石激起干层浪,一时之间,移动安全就成了街知巷闻的话题。到底,在移动互联时代,要怎么才能保护用户的信息安全？     

2014年1月十大重要安全漏洞分析

2013年12月21日至2014年1月20日,国家计算机网络入侵防范中心发布漏洞总条目为420条,漏洞总数为上月的90.13%,有所下降。其中威胁级别为“紧急”的48条,“高”的47条,“中”的263条,“低”的62条。威胁级别为“紧急”和“高”的漏洞占到总量的22.62%。从漏洞利用方式来看,远程攻击的有346条,局域网攻击的有55条,本地攻击的有19条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的4项安全更新共修复6个漏洞,0个的等级为“严重”安全公告,并发布等级为“重要”的4项安全公告。1项安全公告针对Microsoft_Office 漏洞,涉及3个 CVE 编号漏洞;1项安全公告针对 Microsoft_Server_软件漏洞,涉及3个 CVE 编号漏洞;2项安全公告针对 Microsoft_Windows 漏洞,涉及2个 CVE 编号漏洞。此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

微软再发布16款安全补丁

微软于6月份发布了大量安全补丁,数量仅次于创下历史记录的4月,成为2011年第二高记录。本次共发布16项安全更新,旨在修复涉及WindoWs、IE、Office、SQL Servers以及其他产品的24项漏洞。在发布的补丁中,9项评级为"关键",7项评级为"重要"。Adobe昨日刚刚发布针对旗下产品漏洞的补丁,而Oracle上周已率先发布     

2012年1月十大重要安全漏洞分析

2011年12月21日至1月20日,国家计算机网络入侵防范中心发布漏洞总条目为327条,为2011年12月发布漏洞总数的1．01倍,基本持平。其中威胁级别为“紧急”的有56条,“高”的有48条,“中”的有191条,“低”的有32条。威胁级别为紧急和高的漏洞占到总量的31．8％,从漏洞利用方式来看,远程攻击的有289条,本地攻击的有36条,局域网攻击的有2条。     

详解Android“假ID”签名漏洞

2014年7月,Bluebox安全研究团队发布了Android新的签名漏洞“假ID”,除了最新的4．4版本,几乎所有Android设备都有此漏洞。本文通过技术分析漏洞细节,发现该漏洞竟然能制作盗版支付宝,绕开《360手机卫士》的病毒查杀和支付保镖检测。     

2010年2月份十大重要安全漏洞

2010年1月21日至2010年2月20日,国家计算机网络入侵防范中心发布漏洞总条目为275奈,漏洞总数较上个月下降了33．09％。其中威胁级别为“紧急”的有71条,“高”的有62务,“中”的有129条,“低”的有13条。威胁级别为紧急和高的漏洞占到总量的4836％,可见目前网络安全隐患仍需继续关注。从漏洞利用方式来看,远程攻击的有244条,本地攻击的有31条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。2月Cisco、苹果、微软等公司发布安全公告修复多个漏洞,建议用户及时下载更新。其中．微软发布了2月份的13项安全更新,共修复26个漏洞,其中有2项安全公告修复Office漏洞,11项修复Windows漏洞,5项安全公告等级为“严重。这些安全漏洞如果被攻击者利用可能远程执行任意代码、引起拒绝服务攻击、权限提升等,建议用户开启系统自动更新功能或到Microsoft下载中心下栽更新,以保证系统安全性。