Steam Windows客户端存在0day漏洞

SteamWindows客户端存在0day漏洞https://steamcn.com/t512364-1-1Steam为某些内部目录的安装“SteamClientService（Steam客户端服务）”服务。任何来自“用户”组的用户都可以启动和停止服务。在安装了Steam的Windows电脑上能使用最高权限运行任何程序。漏洞详情https://zhuanlan.zhihu.com/p/77415707-截止目前(2019.8.9)漏洞并未修复-注:beta版已修复注册表中软链接权限文内包括POC本漏洞属于提权漏洞，任何本地应用均可利用，担心的读者可以选择关闭SteamClientService服务

微信Windows客户端存在"@所有人"功能逻辑漏洞

微信Windows客户端存在"@所有人"功能逻辑漏洞近日，用户发现微信Windows客户端中存在一个逻辑漏洞，涉及到群聊中的“@所有人”功能。该漏洞允许普通群成员在没有管理员权限的情况下，通过一定的操作艾特群内所有人。漏洞复现步骤如下：1.用户首先需要在一个拥有“@所有人”权限的群聊中。2.在输入框中输入“@所有人”，然后将这条待发送的消息剪切。3.接着，用户前往目标群聊，随意引用一条消息。4.最后，将之前剪切的“@所有人”的消息粘贴到输入框中并发送。通过这种方法，普通群成员即使没有管理员权限，也可以在群聊中艾特所有人。目前这个漏洞仅在微信的Windows客户端上被复现，尚不清楚其他平台（如iOS或Android）是否存在同样的问题。