下面是小编帮大家整理的Discuz!7.1-7.2 高危漏洞 官方已发布补丁,本文共2篇,希望对大家的学习与工作有所帮助。本文原稿由网友“莽莽莽莽地池”提供。
篇1:Discuz!7.1-7.2 高危漏洞 官方已发布补丁
著名开源论坛程序Discuz!于昨晚再爆高危漏洞
据了解,昨日晚些时候,国内T00ls安全组织的核心成员oldjun,xhming等人发现了Discuz!最新版本的高危漏洞,该漏洞可导致直接获得服务器WEBSHELL(一种以web形式控制服务器的方式),目前使用Discuz!7.2版本的站点不在少数,Discuz!官方已发布更新补丁,请各大论坛站长更新.
官方补丁
www.discuz.net/thread-1537673-1-1.html
附oldjun漏洞利用分析
www.oldjun.com/blog/index.php/archives/58/
篇2:微软0day漏洞官方补丁终于发布
7月29日,微软公司打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷,其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞,也称DirectShow 0day漏洞(相关资料:www.duba.net/zt/2009/DirectShow0day/)。
金山清理专家已经在第一时间更新出此官方补丁,广大用户可免费下载使用金山清理专家(www.duba.net)进行修复。
据金山毒霸反病毒专家李铁军介绍,微软视频0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用户电脑进行攻击,触发率较高。
微软在一份声明中称,这些补丁软件将解决同一个问题。但分开发布有助于向客户提供尽可能广泛的保护,
微软称,这些缺陷影响Windows 2000、Windows XP、Vista、Windows Server 2003和2008,以及IE 6、7和8,Visual Studio .NET 2003、Visual Studio 2005和2008,Visual C++ 2005和2008。将通过Microsoft Update、Windows Update和Windows Server Update服务发布这些补丁软件。
据了解,一般微软要在月度安全更新中发布比较重要的补丁,本次为了及时解决问题,破例在补丁星期二就放出。但这距离视频0day漏洞被发现已经过去了20多天。微软截至目前还不能提供有关此补丁的详细说明。
在该漏洞被发现伊始,金山毒霸曾建议广大用户下载金山网盾进行防御。而今
金山清理专家已经在第一时间更新出此官方补丁,请广大用户及时修补,不给 以可趁之机。
- 微软下周二无任何新补丁要发布Windows安全2022-12-20