微软漏洞

研究人员利用微软Copilot Studio工具中的一个漏洞，能够发出外部HTTP请求，从而访问云环境中有关内部服务的敏感信息，并潜在影响多个租户。Tenable的研究人员在聊天机器人创建工具中发现了服务器端请求伪造（SSRF）漏洞，他们利用该漏洞访问了微软的内部基础架构，包括实例元数据服务（IMDS）和内部Cosmo

7 月 12 日消息，微软公司于 7 月发布安全补丁，修复了追踪编号为 CVE-2024-3802 的高危安全漏洞，并敦促用户尽快安装部署。该漏洞由网络安全团队 Morphisec 于今年 4 月发现，认为影响 5 亿 Outlook 用户，覆盖大部分 Outlook 版本，在不需要用户点击交互的情况下执行远程代码，其

5月5日消息，据国外媒体报道，近日微软披露了一个名为 “Dirty Stream” 的严重安全漏洞，攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。微软的研究表明，这个漏洞并不是个例，许多流行的Android应用程序普遍存在这一问题，例如安装量超过10亿次的小米文件管理器和安装量约5亿次的WPS Office。目

微软发现严重安全漏洞，影响数十亿下载量 Android 应用5 月 5 日，据 AndroidAuthority 报道，微软近日披露了一个名为「Dirty Stream」的严重安全漏洞，该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞，便有可能控制应用并窃取用户敏感信息。「Dirty Stre

4 月 10 日消息，微软在今天的补丁星期二活动日中，面向 Windows 11、Windows 10 以及 Windows Server 系统发布了安全更新，共计修复了 149 个漏洞。IT之家附上本月更新修复漏洞数量如下：Windows 10Windows 10 Version 22H2：共计修复 68 个“重要”

梁汝波内部讲话：担心字节变得平庸，无法取得新突破1 月 30 日晚间消息，今日下午，字节跳动举行 2024 年年度全员会。公司 CEO 梁汝波表示，字节跳动 2024 年的关键词是「始终创业，逃逸平庸的重力」。梁汝波在分享中多次提及「危机感」，并将「加强危机感」列入年度目标。他坦言，最大的危机感是担心字节作为一个组织正

1 月 13 日消息，美国网络安全和基础设施安全局（CISA）近日发布警告，现有证据表明有黑客利用微软 SharePoint 中的提权漏洞，配合另一个“关键”级别漏洞，能远程执行任意命令。该漏洞追踪编号为 CVE-2023-29357，远程攻击者可利用欺骗的 JWT 验证令牌规避身份验证，从而在未打补丁的服务器上获得管

5 月 31 日消息，微软今天发布博文，表示在 macOS 系统中发现了名为“Migraine”的漏洞，目前已经向 苹果 公司发出提醒 。 微软在博文中表示，拥有 root 级别权限的攻击者利用该漏洞，可以“自动绕过”系统完整性保护（System Integrity Protection