【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】 5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞 苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新，修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。 这两个漏洞是在WebKit（为Safari和其他应用程序提供动力的浏览器引擎）和内核（基本上是操作系统的核心）发现的。这两个漏洞同时影响了iOS和iPadOS以及macOS Monterey。 苹果公司说，如果有漏洞的设备访问或处理 "恶意制作的网页内容可能导致任意代码执行"，WebKit的漏洞就会被利用，而第二个漏洞允许恶意应用程序 "以内核权限执行任意代码"，这意味着对设备的完全访问。这两个缺陷被认为是相关的。... 苹果公司表示，iPhone 6s及以后的机型、iPad Air 2及以后的机型、iPad第五代及以后的机型、iPad mini 4及以后的机型和iPod touch（第七代），以及所有iPad Pro机型都受到影响。

微软发布 5 月 Win10 / Win11 安全更新：修复 61 个漏洞，3 个零日漏洞

微软发布 5 月 Win10 / Win11 安全更新：修复 61 个漏洞，3 个零日漏洞 IT之家附上本次更新修复的漏洞内容如下：17 个权限提升漏洞、2 个安全功能绕过漏洞、27 个远程代码执行漏洞、7 个信息披露漏洞、3 个拒绝服务漏洞、4 个欺骗漏洞 61 个漏洞中，不包括 5 月 2 日修复的 2 个微软 Edge 漏洞和 5 月 10 日修复的 4 个漏洞。 本月补丁星期二活动日共计修复了 3 个零日漏洞，其中 2 个已经被证明有黑客利用发起攻击，而还有 1 个是公开披露的。

微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件

微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件 （英文） 该漏洞存在于 ms-appinstaller 统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户浏览网页的时候悄悄植入危险软件。 攻击者利用 ms-appinstaller 隐藏快捷方式，在受害者 PC 上偷偷安装恶意软件。微软本次补丁已经禁用了这个快捷方式，这意味着从网站下载的任何应用程序都必须像正常下载文件一样通过安全检查。

微软 Edge 浏览器 124 稳定版发布：修复 3 个特有漏洞

微软 Edge 浏览器 124 稳定版发布：修复 3 个特有漏洞 微软 Edge 124 浏览器稳定版整合了 Chromium 项目的相关安全更新，此外还包括一些专门针对 Edge 的安全补丁，修复以下 3 个特有的漏洞： CVE-2024-29986 CVE-2024-29987 CVE-2024-29991

【开源密码管理器KeePass最近修复一个允许检索主密码的漏洞，目前暂无补丁】

【开源密码管理器KeePass最近修复一个允许检索主密码的漏洞，目前暂无补丁】 5月22日消息，慢雾首席信息安全官23pds发推提醒称，开源密码管理器KeePass最近修复一个允许检索主密码的漏洞，该漏洞可被利用来从软件内存中检索出明文主密码，PoC已公开，目前暂无补丁。加密货币圈有不少用户使用此软件，注意资金风险。