Microsoft 意识到了一种新的暂时性执行攻击，名为收集数据采样 (GDS) 或“倒塌”。 此漏洞可用于跨安全边界（例如用户内核、进程、虚拟机 (VM) 和受信任的执行环境）从受影响的 CPU 推断数据。 有关此漏洞的详细信息，请参阅 INTEL-SA-00828 安全公告和 CVE-2022-40982。 缓解漏洞. 重要说明 本文中所述的缓解措施默认为 “启用” ，没有禁用此选项。 建议尽快缓解漏洞。 注意 Intel 的最新产品（包括奥尔德湖、猛禽湖和蓝宝石急流）具有深层防御措施，不受此漏洞的影响。 若要缓解与 CVE-2023-40982 关联的漏洞，请安装 Intel Platform Update (IPU) 23.3 微代码 更新。

当你转到某个网站时，它可能会尝试使用 Web 浏览器中的漏洞来感染你的电脑恶意软件。 这可能是恶意网站，也可能是已被入侵或被黑客攻击过的合法网站。

Microsoft SQL Server 中存在缓冲区溢出漏洞，这可能允许在受影响的系统上远程执行代码。. 成功利用此漏洞的攻击者可以在 SQL Server 数据库引擎服务帐户的上下文中执行代码。. 若要了解有关漏洞的更多信息，请转到 CVE-2018-8273。.

自动修复 Windows 安全问题. 按照以下步骤自动诊断并修复 Windows 安全问题，方法是打开 UAC、DEP 防护、Windows 防火墙和其他 Windows 安全选项和功能。. 选择此页面上的 下载 按键。. 在 文件下载 对话框中，单击 运行 或 打开, 然后按照 Windows 安全疑难解答中的步骤 ...

通知. Microsoft 已经完成对此漏洞的公共报告的调查。 我们已经发布了 来修复此漏洞。 订阅 RSS 源. 提供指向 Microsoft 安全公告 (2953095) 的链接：Microsoft Word 中的漏洞可能允许远程代码执行。

漏洞信息. 2021-07 累积安全更新地址 CVE-2021-34466， 于 2021 年 7 月 13 日发布。. 成功的攻击需要满足以下先决条件：. 用户必须已注册到Windows Hello身份验证。. 攻击者对牺牲者的设备具有物理访问权限。. 攻击者拥有牺牲者的红光图像的软范围。. 攻击者使用模拟 ...

如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求，此漏洞可能允许远程执行代码。 通过修改 Windows HTTP 堆栈处理请求的方式，此安全更新可以修复此漏洞。

解决方案 1：执行系统刷新. 按 Xbox 按钮 打开导航页。. 选择“配置文件和系统”>“设置”>“网络设置”>“高级设置”>“备用 Mac 地址”。. 选择“清除”。. 主机重启动时，重新启动路由器。.

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者可以登录目标系统并运行经特殊设计的应用程序，那么这些漏洞中最严重的漏洞可能允许远程执行代码。

通知. Microsoft 已完成对此漏洞的公开报告的调查。 我们已发布 MS14-012 来解决此问题。 有关此问题的详细信息（包括可用安全更新的下载链接），请查看 MS14-012 。 解决的漏洞是 Internet Explorer 内存损坏漏洞 - CVE-2014-0322 。 订阅 RSS 源. 提供指向 Microsoft 安全通报（2934088）的链接：Internet Explorer 中的漏洞可能允许远程执行代码。