18
2025-08
2025-08
数十个已修复的微软漏洞包括关键性缺陷
微软发布补丁修复重大安全漏洞
关键点总结
本月微软发布了针对至少60个安全问题的补丁。关键漏洞包括影响HyperV的CVE202421407和CVE202421408。攻击者可利用这些漏洞进行代码执行和拒绝服务攻击。另外,Open Management Infrastructure的CVE202421334也是一个重要修复。此外,Microsoft Exchange Server和Azure Kubernetes的多个代码执行漏洞也被修复。Adobe同样发布了大量补丁,修复关键安全问题。根据 SecurityWeek,微软本月的补丁星期二发布了针对至少60个安全问题的修复。这些问题影响到多个产品,其中包括影响其HyperV本地虚拟机管理程序的关键漏洞,编号为CVE202421407和CVE202421408。
微软指出,拥有特定环境信息的经过认证的攻击者可能会利用这些HyperV漏洞实现代码执行和拒绝服务攻击。此外,本月更新中解决的另一个关键漏洞是Open Management Infrastructure的一个漏洞,编号为CVE202421334。微软还修复了多个Microsoft Exchange Server和Azure Kubernetes中的代码执行漏洞,这些漏洞可能被利用来实施凭据盗窃,并使未受Azure Kubernetes服务保密容器保护的资源面临风险。
梯子npv加速这些补丁的发布正值Adobe推出了大量修复,以解决多个关键漏洞,包括影响其Premiere Pro、ColdFusion、LightRoom和Bridge产品的代码执行漏洞。两家公司均表示,已解决的漏洞目前并未被积极利用。
表格:本月主要安全更新
产品漏洞编号漏洞描述HyperVCVE202421407影响本地虚拟机管理程序的关键漏洞HyperVCVE202421408影响本地虚拟机管理程序的关键漏洞Open Management InfrastructureCVE202421334管理基础设施中的关键漏洞Microsoft Exchange Server多个代码执行漏洞可能用于凭据盗窃和资源泄露Azure Kubernetes多个代码执行漏洞可能用于凭据盗窃和资源泄露备注: 在所有修复的漏洞中,微软和Adobe均确认目前没有已有漏洞被实际利用。
圣诞高峰期带来欺诈性快递网站激增 媒体
2025-08-18
圣诞节期间的网络诈骗蜂拥而至主要要点自11月以来,超过1500个假冒快递公司和邮政运营商的钓鱼网站出现。12月的前10天内,增加了587个钓鱼网站,增幅达34。假冒网站主要针对德国、波兰、西班牙、英国...
来自Gartner安全与风险管理峰会的三大要点
2025-08-18
2024年Gartner安全与风险管理峰会概览关键要点2024年Gartner安全与风险管理峰会于6月3日至5日在马里兰国家港口举行,重点讨论了人工智能AI在网络安全领域的转型力量。会议上提出了三个与...
