Windows安全
0 人感兴趣 · 6 次引用
- 最新
- 推荐
微软 2025 年 7 月补丁星期二:修复 137 个安全漏洞,含 14 个关键漏洞
微软2025年7月补丁星期二发布更新,修复了Windows操作系统及支持软件中至少137个安全漏洞,其中14个被评为关键级别。文章详细分析了SQL Server信息泄露漏洞、远程代码执行漏洞及Office高危漏洞,并提供了企业防护建议。
微软强化 Windows 11 防御文件链接攻击
微软安全团队宣布推出新的进程缓解策略"重定向防护",可防止恶意文件系统链接遍历攻击,避免低权限位置的操作被重定向至高权限位置导致权限提升漏洞。
2009 年 3 月微软安全更新:内核漏洞、证书伪造与 DNS 欺骗风险解析
微软发布2009年3月安全公告,涉及Windows内核远程代码执行、SChannel证书伪造及DNS/WINS服务器欺骗漏洞,包含MS09-006至MS09-008三个关键补丁,并重新提供MS08-052图形组件更新。
2025 年 6 月补丁星期二:微软修复 67 个漏洞,包含 2 个零日漏洞
微软2025年6月补丁日修复了67个安全漏洞,包含2个在野利用的零日漏洞(WebDAV RCE和SMB EoP)以及8个关键远程代码执行漏洞。文章详细分析了关键漏洞的技术细节和影响范围。
Windows 系统引入 Sudo 命令的技术内幕与安全风险分析
本文深入解析了Windows Insider Preview build 26052中新增的sudo命令实现机制,揭示其基于UAC的权限提升原理、RPC通信安全隐患,以及可能存在的安全边界绕过风险。
2015 年 9 月微软安全更新汇总 - MS15-094 至 MS15-105 漏洞修复
微软2015年9月发布了12项安全更新,涵盖Internet Explorer、Microsoft Edge、Active Directory等组件的远程代码执行、权限提升等关键漏洞修复,包含5个紧急补丁和7个重要补丁,建议用户立即部署更新以防范潜在攻击。
