7 min
Vulnerability Management
Patch Tuesday - July 2022
一个零日漏洞,四个关键rce,以及Azure站点恢复的一大堆修复程序.
6 min
Patch Tuesday
Patch Tuesday - June 2022
Follina的补丁,更多的NFS和LDAP漏洞,以及IE11结束的开始.
7 min
Vulnerability Management
Patch Tuesday - May 2022
这个月微软修补漏洞的数量和严重程度都是意料之中的. 这个月有一个零日:CVE-2022-26925, Windows本地安全机构(LSA)子系统中的欺骗漏洞.
11 min
Vulnerability Management
Patch Tuesday - April 2022
From Defender to Windows, Office to Azure, 本月的补丁星期二,微软的大量产品组合漏洞得到了修复. 119 CVEs were addressed today, 不包括Edge浏览器中修复的26个Chromium漏洞.
8 min
Vulnerability Management
Patch Tuesday - March 2022
2022年3月的补丁周二,微软解决了71个cve(不包括Chromium/Edge), 3 of which are considered Critical.
10 min
Patch Tuesday
Patch Tuesday - January 2022
在2022年的第一个补丁星期二,微软发布了超过120个补丁
他们的大部分产品线中的cve,包括29个以前打过补丁的cve
通过Chromium影响Edge浏览器. None of these have yet been seen
虽然在今天之前已经公开披露了6个,但它们是在野外开发的. This
包括开放源代码中的两个远程代码执行(RCE)漏洞
与最新版本的Windows捆绑在一起的库:CVE-2021-22947
[http://msrc.microsoft.com/update-
7 min
Vulnerability Management
Patch Tuesday - December 2021
本月的补丁星期二正值全球努力缓解Apache Log4j CVE-2021-44228的过程中.
7 min
Vulnerability Management
Patch Tuesday - October 2021
今天的补丁星期二,微软发布了补丁
[http://msrc.microsoft./ update-guide/releasenote /2021- oct]超过70个cve,
影响了他们产品线的常规组合. From Windows, Edge, and Office,
到Exchange, SharePoint和Dynamics,有很多补丁要做
工作站和服务器管理员都一样.
一个漏洞已经被发现在野外被利用:CVE-2021-40449
[http://msrc.microsoft.com/update - guide/en us/vulnerability/cve - 2021 - 40449)
an elev
7 min
Patch Tuesday
Patch Tuesday - September 2021
微软这个月总共修复了60个漏洞, including two publicly disclosed 0-days. 以下是你现在可以修补的三件大事.
6 min
Patch Tuesday
Patch Tuesday - August 2021
刚从媒体上出来,这是周二补丁博客的另一期! While the
本月漏洞数量较低,有一些风险较高
项目管理员将希望立即修补,包括一些将
require additional remediation steps. 这个补丁星期二也包括更新
因为本月早些时候公开披露的三个漏洞. Let’s
jump in.
Windows特权提升漏洞又名HiveNightmare/SeriousSAM
http://msrc.microsoft.com/
9 min
Vulnerability Management
Patch Tuesday - July 2021
Microsoft has patched another 117 CVEs
[http://msrc.microsoft./ / update-guide/releasenote/20121-jul],回到
预计2021年初和2020年大部分时间. It would appear that the recent
每月修复大约50个漏洞的趋势并不表明
slowing pace. 本月有13个漏洞被评为“关键”
nearly the rest being rated Important. 幸运的是,没有任何更新发布
现在需要额外的步骤来修复,因此管理员应该使用
5 min
Vulnerability Management
Patch Tuesday - June 2021
这是微软本月发布补丁的又一个小批量补丁
for 50 vulnerabilities. 这不应该降低速度的重要性
applying the updates. 本月正在修补的漏洞中有6个是
0天主动攻击漏洞(CVE-2021-31955)
[http://msrc.microsoft.com/update - guide/en us/vulnerability/cve - 2021 - 31955),
CVE-2021-31956
[http://msrc.microsoft.com/update - guide/en us/vulnerability/cve - 2021 - 31956),
CVE-2021-33739
[http://msrc.microsoft.com/updat
5 min
Patch Tuesday
Patch Tuesday - May 2021
我们又来到了周二补丁的另一期. When compared to
在过去的几个月里,这个问题在严重程度和数量上都有点轻
vulnerabilities addressed. 微软只针对55个cve发布了补丁
月,不到平时的一半,只有4个被评为a
critical. Let's dive into the details.
HTTP协议栈远程代码执行漏洞- CVE-2021-31166
[http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-
4 min
Vulnerability Disclosure
补丁星期二仪表板模板发布
补丁星期二介绍了许多适用于许多人的漏洞及其解决方案, if not nearly all, devices. 跟上这些补丁的部署通常是具有挑战性的.