51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

微软修复Hacking Team电邮披露的IE11 0day漏洞

作者:佚名
系统 浏览器
400GB的Hacking Team内部文件曝光了3个Flash 0day和1个IE 11 0day。微软在7月14日发布补丁修复了这个允许远程代码执行的高危漏洞,Adobe也在同一天发布更新修复了2个Flash 0day,另一个已在上周修复。

  400GB 的 Hacking Team 内部文件曝光了 3 个 Flash 0day 和 1 个 IE 11 0day。微软在 7 月 14 日发布补丁修复了这个允许远程代码执行的高危漏洞,Adobe 也在同一天发布更新修复了 2 个 Flash 0day,另一个已在上周修复。

  IE 11 的漏洞不是 Hacking Team 发现的,而是一名外部安全研究人员在一封发送给 Hacking Team 高管的电子邮件中披露的。这名研究人员询问 Hacking Team 是否有兴趣购买,Hacking Team 拒绝了这一提议。

  但电子邮件中交换的信息让 Vectra Networks 的研究人员发现和分析这一漏洞。Vectra Networks 在 7 月 9 日通知了微软,微软在 7 月 14 日的 7 月例行更新中修复了该漏洞。

责任编辑:火凤凰 来源: Solidot
微软IE11
相关推荐
Hacking Team攻击代码分析Part 3 : 字体0day漏洞
为了在IE和Chrome上绕过其沙盒机制完全控制用户系统,HackingTeam还利用了一个Windows中的内核驱动:AdobeFontDriver(atmfd.dll)中存在的一处字体0day漏洞,实现权限提升并绕过沙盒机制。

2015-07-08 13:52:18

Hacking Team Flash New 0Day 利用代码分析
周末大清早起来,就看到知道创宇在微博上说,HackingTeam又泄露新的Flash0Day,在当前最新实测可用。于是笔者下载了一份利用代码,经测试确实在最新版上可利用,目前Adobe官方未发布补丁。

2015-07-14 10:53:19

Hacking Tea0Day漏洞
微软证实黑客针对IE0day漏洞属实
一名黑客上周于BugTraq邮件论坛公布了锁定IE漏洞的0day攻击程序,根据国外媒体报道,微软已于本周证实该漏洞的存在。

2009-11-29 16:53:17

Hacking Team攻击代码分析Part 1:Flash 0day
最近专门提供通过攻击手法进行网络监听的黑客公司HackingTeam被黑,包含该公司的邮件、文档和攻击代码的400G数据泄漏。360VulcanTeam第一时间获取了相关信息,并对其中的攻击代码进行了分析。

2015-07-08 10:35:17

Hacking Team数据中惊现第二枚Flash 0day漏洞
HackingTeam公司上周被黑客攻击,泄露近400GB的数据,里面除了有CVE20155119Flash0day漏洞外,还有一个高危Flash0dayCVE20155122。

2015-07-14 11:00:16

微软视频0day漏洞(DirectShow 0day)爆发
7月5日,微软视频0day漏洞(DirectShow0day)爆发。此漏洞可作用于windows2000XP系统,影响IE6、IE7浏览器,而其它使用IE内核的浏览器,如TT等也会受到影响。

2009-07-06 13:15:07

微软发布紧急补丁修复高危0day漏洞(附下载)
上月初,微软发布官方公告,指出WindowsShell中存在一个高危0day漏洞,微软今天发布了一个紧急补丁,修复存在于WindowsShell中的一个0day漏洞。

2010-08-03 09:51:22

微软发布Fix it 修复Windows 7等系统0day漏洞
今天微软发布了Fixit小工具来修复不久前安全公告KB2286198中提及的一个WindowsShell0day安全漏洞,该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击,包括Windows7SP1Beta在内的各版本均受此漏洞影响。

2010-07-22 10:13:34

在线测试IE DOM 0day(极光)漏洞
傲游安全中心监测发现,该漏洞的利用代码已经在国外网站上被公开,互联网上已出现利用此漏洞攻击的恶意代码。针对该漏洞的“网页木马生成器”也已现身国内网络,最近几天或引发大规模的网页挂马攻击。

2010-01-20 16:13:15

Google披露了未打补丁Windows 0day漏洞
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。

2020-12-27 21:17:43

漏洞Google网络攻击
IE 0day漏洞多次作恶 微软坐视不管为哪般?
上周六,网络犯罪分子开始利用一种全新的IE安全漏洞来攻击运行Windows系统的电脑。虽然,IE9和IE10不会受到影响,但低版本IE6、IE7和IE8都无一幸免。微软为何坐视不管呢?

2013-01-06 15:22:03

Google公开iOS、Chrome、IE 0day漏洞利用详情
7月14日,谷歌威胁情报研究人员对今年以来恶意攻击者攻击活动中使用的4个不同的在野漏洞利用进行了分析,漏洞影响Chrome、Safari、IE浏览器等。

2021-07-16 10:30:53

Google漏洞Chrome
金山发布IE 0day(极光)漏洞专防工具
IE0day(极光)漏洞攻击已经全面升级,当前被挂马网站已增至8236个,被攻击网页多达153248个。其中6成以上是色情网站,相对于1月19日受攻击用户增长了40%。由于微软尚未发布最新的漏洞补丁,一些安全厂商针对此漏洞推出了临时的漏洞补丁,存在不稳定情况,很可能导致用户的浏览器被关闭,网页浏览被“强制”结束。

2010-01-21 09:43:53

微软11月补丁星期二活动:共修复55个漏洞,包括两个活跃0Day漏洞
在本次修复的55个漏洞中,有6个关键性漏洞,49个严重漏洞,其中有4个漏洞是通过ZDI程序公开披露。

2021-11-10 18:11:46

微软补丁漏洞
Rapid7:IE 0DAY漏洞正活跃于地下
网络罪犯正在活跃的使用地下放出的漏洞代码进行IE0Day的攻击。

2013-09-29 14:06:47

苹果AirTag爆出0day漏洞
由于airtag存在XSS漏洞,苹果公司的个人物品追踪设备可被用来传递恶意软件、窃取凭证、窃取令牌等。

2021-10-06 13:48:50

0day漏洞攻击
Adobe计划明年1月修复Adobe Reader 0day漏洞
经过Adobe调查证实,此ReaderAcrobat安全漏洞可影响到Reader和Acrobat软件9.2以及更早版本,涉及Windows、Linux和Mac平台,此漏洞可能会允许黑客控制用户计算机,并造成系统崩溃,目前已经有恶意的AcrobatPDF文档通过电邮附件进行传播,用户打开后就会执行一个攻击Windows系统的木马程序,不过攻击感染率极为有限。

2009-12-17 16:13:36

天融信关于微软IIS 0day漏洞通告和办法
近日国外安全人员发现并公告了一个高危的,由于可以远程利用,应该造成的危害比较大,目前网络上已经流传公开的攻击利用代码,即将会激起新一轮网络攻击,该漏洞是针对服务器的远程攻击,会对开放ftp服务的windows服务器造成危害。

2009-09-02 09:47:35

修复IE11问题 微软Win8.1发布修复补丁
微软刚刚发布了Win8.1版IE11的新补丁,修复新版浏览器中的众多问题。IE11是Win8.1默认浏览器,微软承诺会在未来几个月中向Win7用户开放专版IE11下载。

2013-10-28 14:04:39

微软Windows 8.1IE11
瑞星警示:微软0Day漏洞再被黑客利用
6月19日下午,瑞星公司向全体网民发出紧急警告,近期微软曝出的0Day漏洞(CVE20121889)已经被黑客利用并实施恶意挂马攻击。目前微软还未发布该漏洞的补丁,且该漏洞会影响到所有主流浏览器,用户一旦访问黑客恶意构造的网站或挂马网站时就会遭受攻击,导致电脑被黑客入侵,遭受黑客远程控制并被下载大量木马病毒,最终成为黑客手中的"肉鸡"。

2012-06-19 15:16:05

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服