MS16-065:TLS/SSL 协议信息泄漏漏洞 (CVE-2016-0149 ...
在 Microsoft .NET Framework 加密组件中实施传输层安全协议和安全套接字层协议 (TLS/SSL) 时存在信息泄漏漏洞。. 成功利用此漏洞的攻击者可以对加密的 TLS/SSL 通信进行解密。. 要利用此漏洞,攻击者首先需要将非加密的数据插入安全通道,然后在目标客户端和合法 ...
MS14-057:.NET Framework 中的漏洞可能允许远程代码执行 ...
此安全更新可解决以下漏洞: 如果攻击者向 Microsoft .NET Web 应用程序发送包含国际字符的经特殊设计的 URL 请求,则可能允许远程代码执行的漏洞。 通过改进 Microsoft .NET Framework 与 ClickOnce 安装过程的通信方式,可能允许特权提升的漏洞。
MS16-007:用于修复远程执行代码漏洞的 Microsoft Windows ...
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者可以登录目标系统并运行经特殊设计的应用程序,那么这些漏洞中最严重的漏洞可能允许远程执行代码。若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS16-007。 更多信息 重要提示
MS10-061:后台打印程序服务中的漏洞可能允许远程代码执行 ...
此更新消除了后台打印程序服务中存在的一个漏洞,在攻击者使用通过 RPC 公开的后台打印程序界面向有漏洞的计算机发送特殊设计的打印请求时,该漏洞可能允许远程代码执行。
KB4293805 - SQL Server 2017 (CU) 中远程执行代码漏洞的 ...
成功利用此漏洞的攻击者可以在 SQL Server 数据库引擎服务帐户的上下文中执行代码。 若要了解有关漏洞的更多信息,请转到 CVE-2018-8273 。 重要说明. 如果使用 查询存储 并且要从 SQL Server 2017 累积更新 2 (CU2) 直接更新到 SQL Server 2017 累积更新 3 (CU3) 或任何更高版本的累积更新,则必须运行此脚本。 如果您先前已安装 SQL Server 2017 累积更新 3 (CU3) 或任何更高版本的 SQL Server 2017 累积更新,则 不需要 执行此脚本。 SET NOCOUNT ON; DROP TABLE IF EXISTS #tmpUserDBs;
保护玩家免受市场盗窃和诱骗 | Xbox Support
欺诈会影响所有人,并且大多数发布者和开发人员都有自己的一组规则来防止欺诈性购买。 Microsoft 通过保护帐户信息并确保玩家仅从受信任的零售商处购买,保护社区成员免受财务欺诈。 绕过这些安全措施可能会导致严重后果。 在阅读以下停用类型后,可以检查停用是否符合案例评审申诉的条件。 若要了解详细信息,请访问: 如何提交案例评审. 偷盗卖场物品. 全部折叠. 什么是市场盗窃? 市场盗窃是指某人以欺诈方式获取 Xbox 内容、礼品卡、代码、资金,或者通过不当使用 Microsoft Store 或 Xbox 支持来欺骗 Microsoft。 即使并未打算欺骗 Microsoft,从非法零售商处进行购买也需要提供你的个人和财务信息才能处理付款。 这可能会导致网络钓鱼,以及你自己的安全风险。
CVE-2018-0886 的 CredSSP 更新 - Microsoft 支持
任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 CVE-2018-0886 。 更新. 2018 年 3 月 13 日的初始版本更新了所有受影响平台的 CredSSP 身份验证协议和远程桌面客户端。 缓解措施包括在所有符合条件的客户端和服务器操作系统上安装更新,然后使用包含的“组策略”设置或基于注册表的等效项管理客户端和服务器计算机上的设置选项。 我们建议管理员应用该策略,并尽快在客户端和服务器计算机上将其设置为“强制更新的客户端”或“缓解”。 这些更改将需要重启受影响的系统。
支付系统 服务服务受限,影响在多个产品的 多个地区/国家
开始时间: 10/24/2018 3:35:24 PM. 受影响的服务:支付系统. 受影响的产品:Android 版 Skype, iPad 版 Skype, iPhone版Skype, Linux版Skype, Skype Lite, Mac版Skype, Skype Professional 帐户, 新版的 Android 和 iPhone 版 Skype, 新版的 Windows、Mac 和 Linux 版 Skype, Windows 10 版 Skype, 网络版 Skype, Windows 桌面版 Skype, Xbox One 版 Skype. 受影响的国家/地区:非洲, 亚洲, 欧洲, 南美州, 美国. 说明. 有些用户可能在尝试购买 Skype 点数或订阅时遇到问题。
Windows 上的 Xbox 网络服务器连接被阻止 | Xbox Support
解决方案 1:确保您有 Internet 连接. 按任务栏上的“搜索”按钮,键入“设置”,然后选择“设置”。 选择“网络和 Internet”。 您的网络状态将显示在设置页面的顶部。 如果您没有 Internet 连接,则必须在继续解决任何其他问题之前先解决这一问题。 解决方案 2:确保 Windows Defender 防火墙已启用,且默认政策已激活. 要建立 Teredo IPsec 连接,必须要有 Windows Defender 防火墙。 即使您使用其他安全软件和防火墙,它们大多也会基于 Windows Defender 防火墙工作。 如果您的 Windows Defender 防火墙因某种原因被禁用,您必须将其启用,以使用 Xbox Live 的群聊天服务或玩多人游戏。
KB5028407:如何管理与 CVE-2023-32019 关联的漏洞
成功利用此漏洞需要攻击者与系统中其他用户运行的另一个特权进程协调攻击。 有关此漏洞的详细信息,请参阅 CVE-2023-32019 |Windows 内核信息泄露漏洞。 解决方案 建议安装 2023 年 8 月 8 日或之后发布的 Windows 安全更新,以解决与 CVE-2023-32019