用户指南

公共服务

- 用户指南
用户指南

关于WinRAR代码执行漏洞（CVE-2023-40477）的预警提示 2023-08-31 一、漏洞详情Winrar是一款官方免费的rar文件压缩解压软件，支持绝大部分压缩文件格式的解压，用户量超过百万。近日监测到WinRAR中存在一个代码执行漏洞（CVE-2023-40477）。该漏洞存在于WinRAR恢复卷的处理过程中，由于对用户提供的数据缺乏适当验证，可能导致内存访问超出已分配缓冲区的末尾。可以通过诱导受害者访问恶意页面或打开恶意文件来利用该漏洞，成功利用可能导致在受影响的目标系统上执行任意代码。建议受影响用户做好...
关于VMware Workstation任意文件删除漏洞（CVE-2023-20854）的预... 2023-02-06 一、漏洞详情VMware Workstation是一款桌面虚拟计算机软件，用户可通过该软件在单一的桌面上同时运行不同的操作系统，以进行开发、测试、部署新的应用程序等。VMware发布安全公告，修复了VMware Workstation中的一个文件删除漏洞（CVE-2023-20854），VMware Workstation版本17.x存在文件删除漏洞，可在拥有本地用户权限的情况下利用该漏洞从安装了Workstation的主机的系统中删除任意文件。建议受影响用户做好资产自查以及预防工作...
关于多款Adobe产品信息泄露漏洞（CNVD-2022-87161）的预警提示 2022-12-20 一、漏洞详情Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。多款Adobe产品存在信息泄露漏洞，远程攻击者可利用此漏洞获取敏感信息。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围Adobe Acrobat DC (Continuous) <=22.001.20085Adobe Acrobat Reader DC (Continuous) <=22.001.20085Adobe Acrobat 2020 Classic 2020（Windows & macOS） <=20.005.3...
关于Google Chrome V8类型混淆漏洞(CVE-2022-4262)的预警提示 2022-12-09 一、漏洞详情Google Chrome是一款由Google公司开发的网页浏览器。ChromeV8类型混淆漏洞(CVE-2022-4262)：该漏洞为Chrome V8 JavaScript引擎中的类型混淆漏洞，此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围Google Chrome for Mac < 108.0.5359.94Google Chrome for Linux < 108.0.5359.94Google Chrome for ...
关于Apple多个高危漏洞的预警提示 2022-08-31 一、漏洞详情iOS是由苹果公司开发的移动操作系统，iPadOS是苹果公司基于iOS开发的移动端操作系统，Mac OS是苹果开发的运行于Macintosh系列的操作系统，WebKit是Safari和其他在iOS和iPadOS上浏览器的引擎。Apple官方发布安全通告，修复了多个高危漏洞，其中Apple WebKit代码执行漏洞（CVE-2022-32893）、Apple Kernel权限提升漏洞（CVE-2022-32894）被报告存在在野利用。Apple WebKit代码执行漏洞（CVE-2022-32893）：此漏洞是Apple...
关于PHP远程代码执行漏洞（CVE-2022-31626）的预警提示 2022-06-13 一、漏洞详情PHP（Hypertext Preprocessor）即“超文本预处理器”，是一种流行的通用脚本语言，适用于Web开发。近日，PHP发布多个更新版本，修复了PHP中2个可导致远程代码执行的漏洞（CVE-2022-31626和CVE-2022-31625），详情如下：CVE-2022-31626：在PHP的mysqlnd拓展中存在堆缓冲区溢出漏洞，利用该漏洞需要攻击者有连接php连接数据库的权限，通过建立恶意MySQL服务器，使受害主机通过mysqlnd主动连接该服务器，触发缓冲区溢出，...
关于WPS Office存在代码执行漏洞(CVE-2021-40399)的预警提示 2022-05-11 一、漏洞详情Kingsoft WPS是中国金山软件（Kingsoft）公司的一种办公软件。提供文件处理功能。Kingsoft WPS Spreadsheets(ET) 11.2.0.10351存在资源管理错误漏洞，该漏洞源于特制的XLS文件会导致释放后重用，从而导致远程代码执行。攻击者利用该漏洞向受害者提供格式错误的文件从而触发漏洞。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围WPS Office 2019国际版（Windows）版本号低于11.2.0. 11074(不...
关于WinRAR远程代码执行漏洞（CVE-2021-35052）的预警提示 2021-10-25 一、漏洞详情WinRAR是一款功能强大的压缩包管理器，可以使用它创建和解压常见的压缩包格式，如RAR和ZIP等类型。WinRAR Windows试用版5.70被公开披露可能存在远程代码执行漏洞（CVE-2021-35052），远程攻击者可以通过拦截和修改发送给应用程序用户的请求，最终实现在受害者的计算机上远程执行任意代码。对该漏洞的研究源于MSHTML（又名Trident）所呈现的JavaScript错误，MSHTML是目前已停用的Internet Explorer的专有浏览器引擎，在...
Microsoft发布2021年10月安全更新 2021-10-15 一、漏洞概述Microsoft发布了10月份的安全更新，本次发布的安全更新修复了包括4个0 day漏洞在内的74个安全漏洞（包括Microsoft Edge 为81个漏洞），其中有3个漏洞评级为严重，70个漏洞评级为高危，1个漏洞评级为中危。二、漏洞详情本次发布的安全更新涉及Microsoft Exchange Serve、Microsoft Office套件、Visual Studio、Windows Win32K、Windows TCP/IP、Windows Installer和Windows Kernel等多个产品和组件。在81个漏洞中...
国家互联网应急中心发布《勒索软件防范指南》 2021-09-03 国家互联网应急中心（CNCERT）发布《勒索软件防范指南》，现转发各单位，供做好勒索软件防范工作参考。指南主要内容包括：防范勒索软件要做到以下“九要”——1.要做好资产梳理与分级分类管理；2.要备份重要数据和系统；3.要设置复杂密码并保密；4.要定期安全风险评估；5.要常杀毒、关端口；6.要做好身份验证和权限管理；7.要严格访问控制策略；8.要提高人员安全意识；9.要制定应急响应预案。还要做到以下“四不要”——1.不要点击来源...
关于微软Windows操作系统存在TCP/IP高危漏洞的提示 2021-03-05 一、漏洞详情国家信息安全漏洞共享平台（CNVD）收录了两个微软Windows操作系统TCP/IP高危漏洞（CNVD-2021-10528，对应CVE-2021-24074，CNVD-2021-10529，对应CVE-2021-24086）。目前，漏洞细节尚未公开，微软已发布升级版本修复上述两个漏洞。微软Microsoft发布了2个TCP/IP高危漏洞（CVE-2021-24074/CVE-2021-24086）的补丁，这些漏洞影响绝大部分支持的Windows版本中的TCP/IP协议栈。CVE-2021-24074被标记为远程代码执行漏洞，出...
关于深信服VPN升级维护工具存在命令执行漏洞的预警提示 2020-11-02 一、漏洞详情深信服SSL VPN是深信服公司提供的解决远程用户访问敏感公司数据的解决技术，来实现远程接入的一种VPN技术。深信服VPN升级维护工具存在命令执行漏洞，攻击者可利用该漏洞远程上传和下载文件执行远程命令获取服务器控制权限。二、影响范围深信服科技股份有限公司 SSL VPN M7.5三、修复建议厂商已发布相关漏洞补丁链接，请关注厂商主页及时更新
关于Microsoft Windows和Windows Server提权漏洞（CNVD-2020-334... 2020-06-22 一、漏洞描述Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Microsoft Windows和Windows Server中存在提权漏洞，该漏洞源于Windows Update Stack未能正确处理内存中的对象，攻击者可通过登录系统并运行特制的应用程序利用该漏洞在内核模式中运行任意代码。二、影响范围Microsoft Windows Serv...
共同战“疫”——新冠肺炎疫情防护知识宣传海报 2020-03-08

每页 14 记录总共 98 记录
第一页 <<上一页下一页>> 尾页
页码 2/7 跳转到