Windows安全
0 人感兴趣 · 5 次引用
- 最新
- 推荐
微软强化 Windows 11 防御文件链接攻击
微软安全团队宣布推出新的进程缓解策略"重定向防护",可防止恶意文件系统链接遍历攻击,避免低权限位置的操作被重定向至高权限位置导致权限提升漏洞。
2009 年 3 月微软安全更新:内核漏洞、证书伪造与 DNS 欺骗风险解析
微软发布2009年3月安全公告,涉及Windows内核远程代码执行、SChannel证书伪造及DNS/WINS服务器欺骗漏洞,包含MS09-006至MS09-008三个关键补丁,并重新提供MS08-052图形组件更新。
2025 年 6 月补丁星期二:微软修复 67 个漏洞,包含 2 个零日漏洞
微软2025年6月补丁日修复了67个安全漏洞,包含2个在野利用的零日漏洞(WebDAV RCE和SMB EoP)以及8个关键远程代码执行漏洞。文章详细分析了关键漏洞的技术细节和影响范围。
Windows 系统引入 Sudo 命令的技术内幕与安全风险分析
本文深入解析了Windows Insider Preview build 26052中新增的sudo命令实现机制,揭示其基于UAC的权限提升原理、RPC通信安全隐患,以及可能存在的安全边界绕过风险。
2015 年 9 月微软安全更新汇总 - MS15-094 至 MS15-105 漏洞修复
微软2015年9月发布了12项安全更新,涵盖Internet Explorer、Microsoft Edge、Active Directory等组件的远程代码执行、权限提升等关键漏洞修复,包含5个紧急补丁和7个重要补丁,建议用户立即部署更新以防范潜在攻击。
