微软修补了三个正被利用的 0day 漏洞 - 学派街，边走边学

微软修补了三个正被利用的 0day 漏洞

在本周二释出的例行更新中，微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。

其中两个 CVE-2020-1020 和 CVE-2020-0938 存在于 Adobe Type Manager Library 中，在非 Windows 10 系统中，成功利用漏洞的攻击者能远程执行代码；在 Windows 10 中，攻击者能在 AppContainer 沙盒中运行代码，虽然权限有限制，但仍然能创建账号，使用完整的用户权限安装程序，浏览、修改或删除数据。

另一个 0day 漏洞 CVE-2020-1027，利用了 Windows 内核处理内存对象的漏洞进行提权。微软未提供利用漏洞进行攻击的细节。

我要评论！

相关推荐：

微软收购了 Corp.com 域名防止其被滥用

微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。今年二月，O’Connor 以起售价 170 万美元拍卖 Corp.com 域名，引发了安全方面的担忧，原因是命名空间冲突——即内网使用的域名在外网能被正 …

Firefox 52.x 提示"此连接不安全，输入的登录信息可能被窃取。"

Firefox 52更新上增加的一个新功能：HTTP 页面的登录框显示不安全的提示。对于 HTTP （不安全的）页面之中的表单登录框，Firefox 51 会在地址栏左侧主动提示你该登录页面不安全。在 Firefox 52 当中，当你 …

国泰航空曾遭遇两次入侵

2018年 10 月，香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录，此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告，称国泰 …

如何升级你的 cmake 至2.8.10以上？

从cmake官网下载最新的cmake版本，官方地址： https://cmake.org/download/ 1、解压 tar -zxvf cmake-xxx.tar.gz 2、进入目录并配置源码 cd cmake-xxx ./configure 3、编译 make 4、安装 make install

轻度解析DRM

DRM是一种典型版权保护的技术手段，内容方如果启用了 DRM，比如 Widewine，则需要在访问内容时进行权限校验，通过后放行，而这一校验的环节是需要浏览器支持DRM-enabled content功能的，若浏览器不支持，将 …