【CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包】

【CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包】CertiK安全团队发现，近日，微软Office中一个被称为"Follina"的零日漏洞（编号CVE-2022-30190）被发现。攻击者可使用微软的微软支持诊断工具（MSDT），从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。由于该漏洞允许攻击者绕过密码保护，通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如Metamask。CertiK安全团队建议，正确保护你的设备和个人信息。

ChatGPT 代码解释器插件，可以把问题转化为可执行代码，再通过执行代码来计算结果。

ChatGPT代码解释器插件，可以把问题转化为可执行代码，再通过执行代码来计算结果。PeterWelinder: TheChatGPTCodeInterpreterplugincanhelpyouwithcalculations.Itwritescodebasedonyourquestion,andexecutesittofindthecorrectanswer.

Notepad++ 漏洞允许执行任意代码

Notepad++漏洞允许执行任意代码流行的开源代码编辑器Notepad++发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++尚未发布补丁修复漏洞。GitHubSecurityLab的安全研究员JaroslavLobačevski发现，Notepad++使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从5.5（中危）到7.8（高危）不等。他是在四月底报告了漏洞，但直到Notepad++发布最新版本v8.5.6漏洞仍然没有修复，因此根据披露政策公开了漏洞和PoC。来源，频道：@kejiqu群组：@kejiquchat