微软(Microsoft)

Active Directory 存在权限提升漏洞，经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，并从AD证书服务获取允许提升权限的证书。

阅读(750)赞 (0)Active Directory / 微软(Microsoft) / 权限提升漏洞

毕竟没有性能上的提升，甚至感觉到还不如Windows10流畅，所以也没有太大的惊喜，至于体验上的改变，我更觉得是综合引入了macOS和Linux的UI，然后又原生支持Android，最终搞了这么一个“四不像”。

阅读(1291)赞 (0)Windows / 微软(Microsoft)

Microsoft Exchange Server存在远程代码执行漏洞，攻击者可利用该漏洞实现远程代码执行。

阅读(529)赞 (0)Exchange / 微软(Microsoft) / 软件安全 / 远程代码执行漏洞

Microsoft Exchange Server存在反序列化漏洞，该漏洞需要管理员权限，攻击者可利用此漏洞可以在Exchange服务器上以SYSTEM身份运行代码。

阅读(1673)赞 (0)Exchange / 反序列化漏洞 / 微软(Microsoft)

Microsoft Exchange Server存在请求伪造漏洞，攻击者可利用该漏能够发送任意HTTP请求并通过Exchange Server进行身份验证。

阅读(1116)赞 (0)Exchange / 微软(Microsoft) / 服务端请求伪造漏洞

Microsoft Exchange Server存在任意文件写入漏洞，攻击者可利用该漏洞通过Exchange服务器进行身份验证后，将文件写入服务器上的任何路径。

阅读(1062)赞 (0)Exchange / 微软(Microsoft) / 文件写入漏洞

Microsoft .NET Core存在远程代码执行漏洞，攻击者可利用该漏洞在目标服务器上执行代码。

阅读(868)赞 (0).NET / 微软(Microsoft) / 远程代码执行漏洞

Microsoft Word存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码，Office多个版本均受影响。

阅读(693)赞 (0)Microsoft Word / 微软(Microsoft) / 远程代码执行漏洞

Windows TCP/IP存在拒绝服务漏洞，攻击者可以通过发送多个精心制作的IPv6数据包触发漏洞，该漏洞利用成功可能导致目标主机发生蓝屏。

阅读(574)赞 (0)TCP/IP / Windows / 微软(Microsoft) / 拒绝服务漏洞 / 系统安全

Windows TCP/IP存在远程执行代码漏洞，攻击者可以通过构造特殊的IP源路由数据包触发漏洞，攻击者可能获得在目标服务器上执行任意代码的能力。

阅读(1096)赞 (0)TCP/IP / Windows / 微软(Microsoft) / 系统安全 / 远程代码执行漏洞