返回目录:excel表格制作
近日,微软被曝Excel 电子表格应用程序的一个新漏洞,或致 1.2 亿用户易受网络攻击。该漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Power Query 还能够用于将恶意代码嵌入数据源并进行传播。目前微软并没有发布针对 Power Query 的漏洞修复程序。
来源:cnbeta
2、EA修复Origin客户端漏洞:黑客可远程运行恶意代码
据报道,EA(美国艺电公司)已经修复了在线游戏平台Origin上的一个漏洞。
此前,有研究人员发现该漏洞可能导致黑客在玩家电脑上远程运行恶意代码。 有数千万用户使用Origin应用来购买、获取或下载游戏。安装了Origin应用的Windows用户都会受此影响。MacOS客户端不会受此影响。
来自:safedog
3、Windows 10获本月非安全更新:修复事件查看器问题
除Windows 10 May 2019(Version 1903)之外,微软面向所有Windows 10功能更新发布了新一轮累积更新。和本月补丁星期二活动日的安全补丁有所差别,本轮更新并不涉及任何安全方面的改进,重点在于修复系统BUG以及改善Windows 10性能。根据微软提供的官方支持文档,在6月26日提供的累积更新中修复了事件查看器的问题,这是由上个Windows 10累积更新所引入的错误。
Windows 10系统今天获得的累积更新,以及升级之后的版本号如下:
Windows 10 October 2018 Update (version 1809): KB4509479 (OS Build 17763.593)
Windows 10 April 2018 Update (version 1803): KB4509478 (OS Build 17134.860)
Windows 10 Fall Creators Update (version 1709): KB4509477 (OS Build 16299.1239)
Windows 10 Creators Update (version 1703): KB4509476 (OS Build 15063.1898)
来源:cnbeta
4、思科修复数据中心网络管理器的关键漏洞
思科发布了针对其数据中心网络管理器(DCNM)软件的补丁,修复了远程代码执行漏洞,该漏洞允许远程攻击者上传文件并提权,本次更新共修复了4个漏洞,其中两个为9.8分高危漏洞。所有的漏洞都存在于DCNM的Web管理控制台中,可被潜在的攻击者远程利用,并且无需进行身份验证。
来源:freebuf
5、Kubernetes 命令行存在新的漏洞
近日,有安全研究人员 在 Kubernetes 中发现了一个新的漏洞,如果利用该漏洞,攻击者可以将恶意容器放置到用户工作站上。 该漏洞影响 Kubernetes 的 kubectl 命令行工具,而这个工具是让用户在容器和用户机器之间复制文件。
容器调度器 Kubernetes 在确立为多云部署之后,就大受开发人员的喜爱,根据报告,29% 的开发人员现在使用 Kubernetes。所以漏洞的出现会引起很多人关注。该漏洞可以通过将 kubectl 升级到 1.12.9、1.13.6 和 1.14.2 或更高版本来修复。
来源:hackernews