最新 微软承认11月ExchangeServer安全更新导致系统停止收发邮件,已撤包正修复中
微软在11月的PatchTuesday中发布了针对ExchangeServer的安全更新,旨在修复CVE-2024-49040漏洞,不过反而造成部分邮件系统停止收发邮件。微软现发布报告承认相关问题,并宣布撤回更新,计划未来重新发布修复后的版本。
微软在11月的PatchTuesday中发布了针对ExchangeServer的安全更新,旨在修复CVE-2024-49040漏洞,不过反而造成部分邮件系统停止收发邮件。微软现发布报告承认相关问题,并宣布撤回更新,计划未来重新发布修复后的版本。
微软宣布将举办一场名为“零日探索”(ZeroDayQuest)的线下黑客大会,旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。
微软于11月19日宣布推出一项名为“ZeroDayQuest(零日任务)”的白帽安全竞赛,邀请全球安全研究人员提交针对微软人工智能(AI)、MicrosoftAzure、MicrosoftIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告,活动时间从11月19日持续至明年1月19日。
微软的Recall功能最近重新在Windows11预览版中回归,微软声称新版Recall在捕获屏幕时对截图进行了加密,并默认启用了“过滤敏感信息”设置,旨在阻止其记录显示信用卡号码、社会安全号码等隐私信息。然而外媒tomshardware经过实际测试显示,这项保护功能并不完善,存在明显漏洞。
安全公司Oasis发现微软MFA多重验证系统中存在一项AuthQuake重大漏洞。允许黑客通过穷举暴力破解验证码绕过验证流程从而访问用户账户,安全公司称,这一漏洞如果遭黑客利用,可能带来广泛影响。
思科发布网络安全公告,声称旗下交换机所用网络设备操作系统NX-OS存在一项映像文件验证绕过漏洞(SoftwareImageVerificationBypassVulnerability)CVE-2024-20397,该漏洞主要出现在设备的Bootloader中。
OpenWrt于12月6日发布安全公告,报告称attended.sysupgrade服务存在严重漏洞(CVE-2024-54143),攻击者可利用该漏洞污染固件镜像,向用户推送恶意固件。