尽快更新!微软MS Office,Paint 3D修复RCE漏洞
在2020年4月补丁星期二之后的一周,微软又“增发”了其Office套件的安全更新,以修复几个远程代码执行漏洞。值得注意的是,微软Windows操作系统中用于创建3D模型的免费应用程序Paint 3D也发布了安全更新,因为Paint 3D和Office“共享”了存在漏洞的Autodesk FBX库。
标签:Paint 3D, RCE漏洞, 微软MS Office
微软史上最高单笔漏洞奖励:360白帽拿137万元“年终奖”
360冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(RCE)的漏洞。RCE漏洞是诸多漏洞类型中危害最大的一种,因此微软提供的漏洞奖金也是最高的。360此次发现的漏洞可以完全突破限制,一个房间潜入了坏人,就可以控制别人的房间,获取别人的财产、信息,甚至可以控制大厦的所有设施。
标签:Azure, Hyper-V, RCE漏洞, 微软
威胁快报| 首个Spark REST API未授权漏洞利用分析
2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。
标签:RCE漏洞, Spark REST API, 威胁快报, 阿里云