【CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包】

【CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包】CertiK安全团队发现，近日，微软Office中一个被称为"Follina"的零日漏洞（编号CVE-2022-30190）被发现。攻击者可使用微软的微软支持诊断工具（MSDT），从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。由于该漏洞允许攻击者绕过密码保护，通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如Metamask。CertiK安全团队建议，正确保护你的设备和个人信息。

内媒﹕机构投资者应维护市场价值中枢稳定

内媒﹕机构投资者应维护市场价值中枢稳定内地官媒《证券日报》发表评论文章表示，中国股市再次出现大幅调整，机构投资者，特别大型机构投资者的一举一动，都对市场风向带来很大影响，指出理应担当价值投资的表率，维护市场价值中枢稳定。评论文章题为《再谈挺起A股的脊梁》，指出截至2022年底，A股市场各类专业投资机构，持股市值占比约22%，交易量占比约30%，个人投资者持股市值约为40%，交易量占比约70%。文章提到，个人投资者规模较大，更多时候体现为从众跟随模式，当有关政策或突发事件出现时，个人投资者的羊群效应十分明显，踩踏效应也时有发生。所以，大型机构投资者的定盘星、压舱石作用就更加重要，指出对于唱空中国经济和股市的各种声音，包括机构投资者在内的市场参与者，应当加以识别，不以讹传讹。2023-08-2311:18:48