亚洲黄色性视频,国产日韩av免费无码一区二区三区,欧美肥老太交视频免费

2019年5月14日

危險(xiǎn)等級：高危
危險(xiǎn)表現(xiàn)：未經(jīng)用戶授權(quán)情況下，植入惡意文件，計(jì)算機(jī)被“完全控制”
影響范圍：絕大部分Windows操作系統(tǒng)
官方介紹： CVE-2019-0708、 CVE-2019-1181、 CVE-2019-1182
漏洞信息：俗稱3389服務(wù)存在嚴(yán)重安全漏洞。此漏洞利用預(yù)身份驗(yàn)證，無需用戶授權(quán)，成功利用此漏洞的攻擊者可以在受害主機(jī)上執(zhí)行惡意攻擊行為，包括安裝后門，查看、篡改隱私數(shù)據(jù)，創(chuàng)建擁有完全用戶權(quán)限的新賬戶。

2019年3月26日

危險(xiǎn)等級：嚴(yán)重
危險(xiǎn)表現(xiàn)：提供一個(gè)帶有后門的軟件更新，讓攻擊者可以訪問受感染的計(jì)算機(jī)
影響范圍：裝有 Live Update Utility 軟件的華碩電腦用戶
官方介紹： FAQ ASUS Live Update
漏洞信息：華碩大多數(shù)電腦都預(yù)裝了Live Update Utility，來保證計(jì)算機(jī)系統(tǒng)中的驅(qū)動(dòng)、App、BIOS等到期后能夠及時(shí)更新。而Operation ShadowHammer攻擊就是瞄準(zhǔn)了這款軟件，利用該軟件漏洞為用戶推送帶有后門的軟件更新，以達(dá)到非法訪問、操控用戶計(jì)算機(jī)的目的。

2017年3月14日

危險(xiǎn)等級：嚴(yán)重
危險(xiǎn)表現(xiàn)：感染Cote勒索病毒，文件損毀。
影響范圍：Windows7、Windows Server 2008 R2、Windows8.1、Windows Server 2012、Windows10、Windows Server 2016
官方介紹： MS17-010
漏洞信息：多個(gè)Windows SMB遠(yuǎn)程執(zhí)行代碼漏洞，當(dāng) Microsoft服務(wù)器消息塊 1.0 (SMBv1)服務(wù)器處理某些請求時(shí)，存在多個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標(biāo)系統(tǒng)上執(zhí)行代碼的能力。為了利用此漏洞，在多數(shù)情況下，未經(jīng)身份驗(yàn)證的攻擊者可能向目標(biāo) SMBv1 服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的數(shù)據(jù)包。

2018年1月3日

危險(xiǎn)等級：嚴(yán)重
危險(xiǎn)表現(xiàn)：CPU內(nèi)存數(shù)據(jù)泄露，設(shè)備被劫持及隱私泄露。
影響范圍：1995年之后幾乎所有的 Intel CPU,除2013年的安騰和Atom外，以及包括Cotex-A75在內(nèi)的少數(shù)ARM核心CPU。
漏洞信息：利用Meltdown漏洞，低權(quán)限用戶可以訪問內(nèi)核的內(nèi)容，獲取本地操作系統(tǒng)底層的信息。

2018年1月3日

危險(xiǎn)等級：嚴(yán)重
危險(xiǎn)表現(xiàn)：CPU內(nèi)存數(shù)據(jù)泄露，設(shè)備被劫持及隱私泄露。
影響范圍：包括Cotex-A48、Cotex-A9在內(nèi)的約十種ARM核心CPU，即影響蘋果幾乎所有設(shè)備。
漏洞信息：當(dāng)用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網(wǎng)站時(shí)，用戶的如帳號(hào)，密碼，郵箱等個(gè)人隱私信息可能會(huì)被泄漏；在云服務(wù)場景中，利用Spectre可以突破用戶間的隔離，竊取其他用戶的數(shù)據(jù)。

2018年3月27日

危險(xiǎn)等級：高危
危險(xiǎn)表現(xiàn)：CPU內(nèi)存數(shù)據(jù)泄露，設(shè)備被劫持及隱私泄露。
影響范圍：Windows7x64和Windows Server2008 R2
官方介紹： MS17-010
漏洞信息：微軟2018年1月和2月的Windows7x64 和 Windows Server 2008 R2安全補(bǔ)丁中被發(fā)現(xiàn)存在嚴(yán)重漏洞(Total Meltdown)，補(bǔ)丁中錯(cuò)誤地將PML4權(quán)限設(shè)定成用戶級，導(dǎo)致任意用戶態(tài)進(jìn)程可對系統(tǒng)內(nèi)核進(jìn)行任意讀寫。

2019年2月21日

危險(xiǎn)等級：嚴(yán)重
危險(xiǎn)表現(xiàn)：繞過系統(tǒng)權(quán)限，植入惡意文件，計(jì)算機(jī)被“完全控制”
影響范圍：安裝了WinRAR的電腦，覆蓋所有系統(tǒng)
漏洞信息：WinRAR的UNACEV2.dll代碼庫中發(fā)現(xiàn)嚴(yán)重安全漏洞，黑客可利用該漏洞繞過權(quán)限提示直接運(yùn)行WinRAR，并將惡意文件放進(jìn)Windows系統(tǒng)的啟動(dòng)文件夾中，只要用戶重新開機(jī)惡意文件即自動(dòng)運(yùn)行，黑客便能“完全控制”受害者計(jì)算機(jī)，目前全球已有超過5億用戶受到影響。

2018年4月18日

危險(xiǎn)等級：高危
危險(xiǎn)表現(xiàn)：利用0day漏洞對IE內(nèi)核瀏覽器和office進(jìn)行APT攻擊。
影響范圍：最新版本的IE瀏覽器及使用了IE內(nèi)核的應(yīng)用程序
官方介紹： CVE-2018-8174
漏洞信息：該0day漏洞利用多次UAF來完成類型混淆，通過偽造數(shù)組對象完成任意地址讀寫，最終通過構(gòu)造對象后釋放來獲取代碼執(zhí)行。代碼執(zhí)行并沒有使用傳統(tǒng)的ROP或者GodMod，而是通過腳本布局Shellcode來穩(wěn)定利用。