微软修补了三个正被利用的 0day 漏洞

在本周二释出的例行更新中,微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。

其中两个 CVE-2020-1020 和 CVE-2020-0938 存在于 Adobe Type Manager Library 中,在非 Windows 10 系统中,成功利用漏洞的攻击者能远程执行代码;在 Windows 10 中,攻击者能在 AppContainer 沙盒中运行代码,虽然权限有限制,但仍然能创建账号,使用完整的用户权限安装程序,浏览、修改或删除数据。

另一个 0day 漏洞 CVE-2020-1027,利用了 Windows 内核处理内存对象的漏洞进行提权。微软未提供利用漏洞进行攻击的细节。

相关推荐:
微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。 今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正 …
Firefox 52更新上增加的一个新功能:HTTP 页面的登录框显示不安全的提示。 对于 HTTP (不安全的)页面之中的表单登录框,Firefox 51 会在地址栏左侧主动提示你该登录页面不安全。在 Firefox 52 当中,当你 …
2018年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。 香港个人数据隐私专员上周公布了调查报告,称国泰 …
从cmake官网下载最新的cmake版本,官方地址: https://cmake.org/download/ 1、解压 tar -zxvf cmake-xxx.tar.gz 2、进入目录并配置源码 cd cmake-xxx ./configure 3、编译 make 4、安装 make install
DRM是一种典型版权保护的技术手段,内容方如果启用了 DRM,比如 Widewine,则需要在访问内容时进行权限校验,通过后放行,而这一校验的环节是需要浏览器支持DRM-enabled content功能的,若浏览器不支持,将 …
拿起手机扫一扫即可带走我!