安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软修补Windows漏洞,将其与Chrome Bug链接在一起
2020-11-11 16:46:16 【

微软2020年11月的补丁星期二更新解决了110多个漏洞,其中包括Windows漏洞,谷歌最近发现该漏洞是被发现被攻击利用的。

主动开发的Windows漏洞被跟踪为CVE-2020-17087,并且已被描述为与Windows内核密码驱动程序有关的本地特权升级问题。

在Google研究人员发现漏洞与Chrome漏洞一起被利用后几天,Google Project Zero在10月下旬披露了该漏洞的详细信息

Google于10月20日修复了Chrome漏洞,将其标识为CVE-2020-15999,并更新了Chrome 86。通过使目标用户访问托管特制字体文件的网站,可以利用它执行任意代码。

可以将Windows和Chrome漏洞链接在一起,以突破Chrome沙箱并在目标系统上执行恶意代码。

当Google上个月披露Windows错误时,微软表示已开始开发补丁程序,但指出其目标是“帮助确保最大程度地保护客户,并最大程度地减少客户中断。”

微软本月修补了17个严重漏洞,其中大多数可用于远程代码执行。许多关键缺陷会影响Microsoft Store中可用的扩展。

这些漏洞被评为对Azure Sphere,Windows,浏览器,Dynamics 365,Office,SharePoint,Visual Studio和其他各种产品具有重要影响,并且可以被利用来进行欺骗攻击,DoS攻击,特权提升,绕过安全功能以及获取信息。

微软本周宣布已更改其安全公告的格式新的公告不包括描述漏洞以及如何加以利用的部分,而是旨在通过通用漏洞评分系统(CVSS)提供信息。

Adobe的补丁程序星期二更新了该公司的Connect和Reader Mobile产品中的补丁程序漏洞。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇windows横向渗透中的令牌完整性限.. 下一篇不安全的中间件-Tomcat

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800