关注获取即时动态
< 返回
【漏洞警示】2014年10月的windows 0day漏洞
2014-11-03 14:57:17 来源:蓝队云 阅读量:15849近期windows系统存在一个非常严重的安全问题,请星外所有用户必须尽快更新操作系统的全部补丁来解决,建议用windows update自动更新。
微软已经发布安全公告以及补丁MS14-058
详细说明参考
https://www.landui.com/zh-cn/library/security/ms14-058.aspx
简单来说,就是可以用一个CMD调用一个特殊的exe文件,提权成system用户,从而入侵任何版本的服务器,默认的,如果不采用严格asp.net安全,不装星外杀马驱动版,就可以直接入侵。
微软已经发布安全公告以及补丁MS14-058
详细说明参考
https://www.landui.com/zh-cn/library/security/ms14-058.aspx
简单来说,就是可以用一个CMD调用一个特殊的exe文件,提权成system用户,从而入侵任何版本的服务器,默认的,如果不采用严格asp.net安全,不装星外杀马驱动版,就可以直接入侵。
- 上一篇:蓝队网络域名抢注功能上线了
- 下一篇:WDCP漏洞紧急通知
