微软的漏洞

4 月 25 日消息，微软近日面向 Win10、Win11 系统发布了 KB5025175 更新，内置 PowerShell 脚本，可以帮助用户验证和缓解设备是否存在 CPU 漏洞，这些漏洞可用于发起推测执行侧通道攻击。该漏洞编号为 CVE-2022-41099，最早可追溯到 2022 年 11 月 8 日。黑客利用该

3 月 4 日消息，英特尔在 2022 年 6 月 14 日报告，在英特尔第 6 代酷睿处理器和 Xeon E 处理器中，存在 MMIO 陈旧数据漏洞。 微软今天发布了一套新的安全补丁，在 Win10 和 Win11 系统中修复上述安全漏洞。成功利用这些漏洞的攻击者可能跨信任边界读取特权数据。在共享资

AMD与英特尔被爆CPU恐存在内核内存漏洞，缓解措施将增加12%-28%的计算成本近日，苏黎世联邦理工学院研究人员发现，英特尔和AMD 的部分微处理器易受新发现的推测性执行攻击，从而泄露密码数据和其他敏感材料。该攻击被命名为Retbleed，源于2018年推出的一个减轻推测性执行攻击的retpoline 软件防御机制。

近日，瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞（CVE-2022-30190，又名"Follina"），目前在开源代码平台上已经存在该漏洞的概念验证代码，同时捕获到相关漏洞的在野利用样本。瑞星安全专家介绍，该样本为Microsoft Word文档，当用户手动执行后，会下载Qak

身处去年对美国政府机构发动供应链攻击事件中心的 SolarWinds 公司正忙于修补另一个正被利用的高危漏洞。微软发现了正被利用的漏洞，报告给了 SolarWinds 公司，该公司上周五释出了修复补丁。SolarWinds 称这次攻击与去年 12 月发现的供应链攻击不相干，影响其 Serv-

微软周二释出紧急补丁，修复编号为 CVE-2021-34527 的打印服务漏洞，被统称为 PrintNightmare 的漏洞能被攻击者远程利用执行任意代码。当打印功能暴露在互联网上，攻击者可以远程利用漏洞；或者攻击者利用不同的漏洞进入系统之后可以使用该漏洞提权。微软声称它的补丁完全修复了漏洞，但研究人员演示了（MP4

今年 1 月，Google 警告有黑客组织对安全研究员发动了针对性攻击。为了建立信誉和联系安全研究员，黑客首先创建了安全博客和 Twitter 账号与潜在目标进行互动，然后发帖发视频声称完成了某个漏洞利用。在与目标建立初步联系之后，黑客会询问目标是否愿意共同研究漏洞，然后提供一个 Visual

微软上周修复的一个漏洞已被利用了两年2020年08月17日 21时39分 微软上周二释出的例行安全更新修复了一个编号为 CVE-2020-1464 的漏洞，微软称该漏洞允许攻击者绕过安全功能加载没有正确签名的文件。微软没有提到哪位安全研究人员向它报告了该漏洞，只是表示该漏洞正被

微软例行更新修复正被利用的 IE 漏洞2020年08月12日 23时18分 微软本周释出了例行安全更新，修复了至少 120 个安全漏洞，有 17 个被归类为高危漏洞。其中 编号为 CVE-2020-1380 的 IE 漏洞正被利用，用户使用 IE 浏览器访问恶意网站就可能被利用