本周早些时候,微软披露了 Server Message Block (SMB)v3.1.1 协议中的一个漏洞 CVE-2020-0796,允许攻击者在目标服务器和终端用户计算机上远程执行代码。SMB 服务被用于在本地和互联网上共享文件、打印机和其它资源,漏洞影响 Windows 10 v1903 和 1909,以及 Windows Server v 1903 和 1909。漏洞涉及到一个内核驱动的整数溢出和下溢,攻击者可利用特质恶意包去触发整数溢出或下溢。微软现在释出了紧急补丁 KB4551762 修复该漏洞。
4月12日消息,微软正在测试Microsoft Defender for Endpoint的新功能,目的是阻止网络攻击者通过未发现或未注册的设备进行横向移动。IT之家注:横向移动(Lateral Movement)是网络安全中攻击者在入侵网络后,从初始入口点向其他系统或资源扩散的过程。攻击者以此扩大控制范围,获取更高权
科技猎
