ℹ因微软大幅降低回报奖金，研究人员直接公开最新Windows 系统权限漏洞#ClaireC

ℹ因微软大幅降低回报奖金，研究人员直接公开最新Windows 系统权限漏洞#ClaireC 近日对于系统研究人员最丧气的新闻，莫过于微软提供给漏洞回报者的奖金大幅度缩水这件事情，让长期以来对系统深入帮忙查找毛病的研究者动力大减，近...

Windows安装程序有一个被积极利用的零日漏洞，可以在 Windows 10、Windows 11 和 Windows Ser

Windows安装程序有一个被积极利用的零日漏洞，可以在 Windows 10、Windows 11 和 Windows Server 中获得管理员权限 上周末，一位独立研究人员发现，微软11月的补丁并没有很好地关闭其中一个漏洞，即 CVE-2021-41379：它是 Windows 安装程序中的一个权限升级漏洞。稍后，在GitHub上也发布了一个名为 InstallerFileTakeOver 的PoC。 思科Talos实验室证实了这个PoC的可操作性，并表示他们已经发现了一个在现实环境中利用这一漏洞的恶意软件。 #ThreatIntelligence #Security

微软可能很快会正式发布 Windows Server 2025 评估 ISO

微软可能很快会正式发布 Windows Server 2025 评估 ISO 更广泛提供 Windows 服务器热补丁下一代活动目录和 SMB关键任务数据与存储Hyper-V 与人工智能后来，在四月份，该公司分享了有关 Windows Server 2025 功能的更多细节。其中一项它没有单独提及的功能是 NVMe 优化带来的 I/O 性能提升，该科技巨头宣称提升了 70%。在微软继续通过 Insider 测试评估 Server 2025 的同时，X（前身为 Twitter）用户和 Windows 发烧友 Xeno 指出，Server 2025 的评估 ISO 似乎很快就会公布。如果你对它不熟悉，微软发布的评估介质 ISO 或镜像文件就是为 IT 专业人员、IT 管理员或系统管理员准备的，以备他们试用操作系统。除了服务器，客户端版本也会获得评估 ISO，但不同的是服务器的评估期为 180 天，而客户端的评估期为 90 天。不过，Windows Server 2025 目前还不能确认，因为评估中心官方网站上还没有提供该介质，2022 仍然是那里的最新版本。如果您想知道如何获得服务器版本 26100.560，可以通过安装 KB5037783 更新（通过BetaWiki）来实现： ... PC版： 手机版：

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，

WordPress 插件 ACF 被曝高危漏洞

WordPress 插件 ACF 被曝高危漏洞 Advanced Custom Fields（ACF）是一款使用频率较高的 WordPress 插件，已在全球超过 200 万个站点安装，近日曝光该插件存在 XSS（跨站点脚本）的高危漏洞。 ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下，未授权用户潜在地窃取敏感信息。 恶意行为者可能会利用插件的漏洞注入恶意脚本，例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后，用户设备就会感染并执行恶意脚本。目前官方已经发布了 6.16 版本更新，修复了上述漏洞。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

微软修复Wi-Fi驱动高危漏洞 影响Windows所有版本 可通过局域网发起攻击

微软修复Wi-Fi驱动高危漏洞 影响Windows所有版本 可通过局域网发起攻击 在本月例行安全更新中微软修复 CCVE-2024-30078 漏洞，该漏洞的危害等级为重要、CVSS 评分为 8.8 分、漏洞类型为 WiFi 驱动程序中的远程代码执行、影响 Windows 所有版本。也就是说只要用户使用的 Windows 设备具备 WiFi 功能那就受漏洞的影响，攻击者可以连接到相同的局域网发起攻击，发起攻击时不需要用户进行任何交互，也就是可以悄悄完成渗透窃取机密信息。微软将该漏洞标记不太可能利用，因为现有证据表明没有黑客利用此漏洞，当用户安装更新后漏洞就无法再被利用，因此漏洞可用性评级为 3 (最低等级)。如果属于安全或受限制的管理域例如 MPLS、安全网络的 VPN 等也必须预先接入这些网络，但如果攻击者满足这些条件并成功发起攻击，则可以窃取目标设备上的各种机密信息，微软的原话是完全丧失机密性、可能会带来直接的、严重的影响。基于安全考虑目前微软并未透露该漏洞的具体细节，不过从描述来看受影响最严重的应该是公共网络，例如室外免费 WiFi、电影院和酒店的 WiFi 等，这种情况下攻击者可以接入到相同的网络中。或者在公共 WiFi 设备遭到入侵的情况下，攻击者可以远程接入这些网络，然后再对局域网下的所有设备发起攻击，这种情况下带来的危害可能会更大，毕竟相当多的公共 WiFi 设备安全性都比较堪忧，主要是长期不更新固件亦或者缺少必要的网络隔离等。目前微软发布的安全更新已经可以修复该漏洞，所以对 Windows 用户来说最简单的修复方式就是安装 2024-06 例行安全更新，安装更新后即可解决这个潜在隐患。版本支持方面，该漏洞影响理论上说影响所有 Windows 系统，包括无界面的 Windows Core、Windows Server 等，不过有些版本已经过期停止支持所以没有安全更新。仍然可以获得安全更新的包括 Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10 所有受支持的版本、Windows 11 所有受支持的版本。 ... PC版： 手机版：