技术文章

微软官方发布了3月的安全更新。本月更新公布了122个漏洞，包含45个远程代码执行漏洞，30个特权提升漏洞，6个信息泄露漏洞，4个拒绝服务漏洞，3个安全功能绕过漏洞以及1个身份假冒漏

3月2日，VMware官方发布了其旗下产品VMware View Planner存在的一个远程代码执行漏洞（CVE-2021-21978）的安全通告。该漏洞会导致未经授权的攻击者可以上传恶意文件，从而执行远程

微软紧急发布多个Exchange高危漏洞 请用户尽快修复

微软官方发布了2021年2月的安全更新。本月更新公布了56个漏洞，包含21个远程代码执行漏洞，12个特权提升漏洞，9个信息泄露漏洞以及5个身份假冒漏洞，其中11个漏洞级别为“Cri

近日，微软对漏洞（CVE-2020-16902）发布的补丁被成功绕过，该漏洞可以被用来获取系统最高权限。用于绕过的 PoC 代码现已被公开，极有可能被黑客利用。微软暂时还未推出修复补丁，火绒

此前，我们向用户发出BadCon漏洞警告，即Win10系统访问路径： 会导致系统崩溃并蓝屏（BSOD）。该漏洞可被黑客用于拒绝服务攻击，如果配合其他漏洞进行传播，则有可能造成更严重的危害。

近日网络上有多个消息称，Win10系统出现漏洞，使用Chrome等浏览器访问特定路径会立刻导致系统崩溃并显示蓝屏。 火绒工程师立即进行查看验证，发现网传消息并不完整：浏览器不是该漏洞唯

微软官方发布了01月的安全更新。本月更新公布了83个漏洞，包含24个远程代码执行漏洞，34个特权提升漏洞，11个信息泄露漏洞以及6个安全功能绕过漏洞，其中10个漏洞级别为“Cri

微软官方发布了12月的安全更新。本月更新公布了59个漏洞，包含23个远程代码执行漏洞，14个特权提升漏洞，9个信息泄露漏洞以及6个身份假冒漏洞，其中9个漏洞级别为“Critical&

微软官方发布了11月的安全更新。本月更新公布了112个漏洞，包含35个远程代码执行漏洞，37个特权提升漏洞，19个信息泄露漏洞以及10个身份假冒漏洞，其中17个漏洞级别为“Critic

10月14日，微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞（CVE-2020-16898，又称“Bad Neighbor”），这意味攻击者可以利用该漏洞发送恶意制作的数据包，从而获取在目

9月11日，有国外安全厂商将 Netlogon 特权提升漏洞（CVE-2020-1472，又称“Zerologon”)的技术分析和验证代码（PoC）公开。这意味着将会有黑客利用该漏洞进行攻击。微软在2