技术文章

9月8日，微软官方发布了MSHTML组件的风险通告（漏洞编号：CVE-2021-40444），未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在野利用

微软官方发布了2021年8月的安全更新。本月更新公布了44个漏洞，包含17个特权提升漏洞，13个远程代码执行漏洞，8个信息泄露漏洞、4个身份假冒漏洞以及2个拒绝服务漏洞，其中7个漏洞

微软官方发布了2021年7月的安全更新。本月更新公布了117个漏洞，包含44个远程代码执行漏洞，32个特权提升漏洞，14个信息泄露漏洞、12个拒绝服务漏洞、8个安全功能绕过漏洞以及7个

7月1日，微软发布了一个存在于Windows打印服务（ Windows Print Spooler）的高危漏洞，CVE-2021-34527。该漏洞EXP已经在外网公开，并且被攻击工具收录，有很大可能被利用。7月7日，微

6月30日，一个存在于Windows打印服务（ Windows Print Spooler）的高危漏洞（CVE-2021-1675）PoC被公开，我们随后进行了风险通告，该漏洞可以通过微软的6月例行更新解决。 7月1日，有安全

本月微软官方发布安全补丁更新，修复了一处存在于 Windows Print Spooler的远程命令执行漏洞，CVE编号为CVE-2021-1675，攻击者可以绕过安全检查并写入恶意驱动程序。6月29日，该漏

微软官方发布了2021年6月的安全更新。本月更新公布了50个漏洞，包含17个远程代码执行漏洞，14个特权提升漏洞，7个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及3个身

在本月的微软补丁日中，微软公布了HTTP协议栈中的一个高危漏洞，当Windows配置为Web服务器时，攻击者无需进行身份验证和用户交互，即可向受影响的服务器发送特制的数据包进行攻击

微软官方发布了2021年5月的安全更新。本月更新公布了55个漏洞，包含22个远程代码执行漏洞，11个特权提升漏洞，10个信息泄露漏洞、9个身份假冒漏洞、2个安全功能绕过漏洞以及1个

微软官方发布了2021年4月的安全更新。本月更新公布了114个漏洞，包含56个远程代码执行漏洞，19个特权提升漏洞，17个信息泄露漏洞、9个拒绝服务漏洞、5个安全功能绕过漏洞以及2个

4月13日，国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞，构造一个恶意的Web页面，用户访问该页面时，会造成远程代码执行。目前Google只针对该

3月30日，VMware发布了关于vRealize Operations的安全更新，本次安全更新修复了一处服务器端请求伪造漏洞（CVE-2021-21975），一处任意文件上传漏洞（CVE-2021-21983）。