本文是趋势科技漏洞研究中心一篇漏洞报告的摘录,漏洞报告中,来自趋势科技研究团队的John Simpson和Pengsu Cheng详细介绍了最近的一个Microsoft Windows .LNK文件中的远程命令执行(RCE)漏洞。下文是对其中关于CVE-2020-0729部分的摘录,有一些小的修改。 微软在2020年2月的“周二补丁日(Patch Tuesday)”上发布了99个CVE的安全补丁,一个月修复这么多漏洞实在是难以置信。由于利用广泛,很多人都在关注其中的 ,但是还有一个“高危”漏洞也十分重要—— CVE-2020-0729 ,这是一个Windows…. Source link
In our first Pwn2Own blog post, we briefly talked about how we discovered a directory...
报告编号:B6-2020-033101 报告来源:360-CERT 报告作者:360-CERT 更新日期:2020-06-02 0x01 事件描述 2020年3月11日,360CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级漏洞。漏洞等级:严重 该漏洞同时影响服务端和客户端程序,影响所有 Windows 未安装补丁用户!!! 3月12日,微软正式发布漏洞通告和相关补丁。 3月30日,360CERT监测到有国外的安全研究员在GitHub放出了漏洞本地利用代码。 6月02日,研究人员公布远程利用PoC代码。公开的远程利用将会把漏洞的危害扩展到最大化,360CERT建议用户尽快进行修复。 0x02 风险等级...
Page 1 of 541 2 3 54