首页 > 清静研究 > 清静转达 > 清静简讯

微软修复79个误差，，，，，，包括RDP中的RCE误差（CVE-2019-0708）；；；；；；；优衣库约50万账户信息泄露

宣布时间 2019-05-15

1、微软修复79个误差，，，，，，包括RDP中的RCE误差（CVE-2019-0708）

周二微软宣布5月Windows清静更新，，，，，，修复79个误差。。。其中包括RDP效劳中的远程代码执行误差（CVE-2019-0708），，，，，，此误差是预身份验证，，，，，，无需用户交互，，，，，，乐成使用此误差的攻击者可以在目的系统上执行恣意代码；；；；；；；提权0day（CVE-2019-0863），，，，，，该误差可允许攻击者提升至治理员权限；；；；；；；针对Intel CPU MDS攻击的误差修复，，，，，，这些误差影响了2011年以来险些所有的Intel CPU。。。完整误差列表请参考以下链接。。。

原文链接：https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/

2、黑客使用Whatsapp 0day分发特工软件Pegasus

Facebook修复了WhatsApp中的一个0day（CVE-2019-3568）。。。凭证Facebook宣布的清静通告，，，，，，该误差是WhatsApp VOIP客栈中的缓冲区溢出误差，，，，，，可允许远程攻击者通过发送恶意SRTCP数据包在目的装备上执行恣意代码。。。该误差已在野外被使用，，，，，，攻击者使用该误差在目的用户的手机上装置以色列NSO公司的特工软件Pegasus。。。凭证相关报告，，，，，，上周日一位英国人权状师就遭到使用此误差的攻击。。。

原文链接：https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html

3、Apple宣布5月清静更新，，，，，，修复多个清静误差

Apple宣布5月清静更新，，，，，，对各个产品系统举行了升级，，，，，，包括iOS 12.3、tvOS 12.3、watchOS 5.2.1、macOS 10.14.5和HomePod OS 12.3。。。修复的误差包括macOS DesktopSevices中的Gatekeeper检查绕过误差（CVE-2019-8589）、EFI身份验证误差（CVE-2019-8634）、iOS中的DoS误差（CVE-2019-8626）、沙箱绕过误差（CVE-2019-8617）、Wi-Fi误差（CVE-2019-8620）等。。。

原文链接：https://www.helpnetsecurity.com/2019/05/14/apple-may-2019-security-updates-fix-numerous-issues/

4、优衣库电商网站遭黑客攻击，，，，，，约50万账户信息被泄露

据彭博社新闻，，，，，，日本零售商Fast Retailing体现旗下优衣库和GU品牌的日本官网遭黑客攻击，，，，，，黑客通过撞库攻击会见了461091个客户账户。。。此次攻击爆发在4月23日至5月10日时代，，，，，，由于视察尚未竣事，，，，，，受影响的账户数字可能更高。。。泄露的信息包括客户的姓名、地点、电话号码、邮箱地点、购置纪录以及部分信用卡信息等。。。5月13日Fast Retailing禁用了受影响的客户账户密码，，，，，，并向这些客户发送了密码重置邮件。。。此次事务并未涉及中国的网站及信息平台。。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-access-over-461-000-accounts-in-uniqlo-data-breach/

5、Paterson公立学校遭黑客入侵，，，，，，凌驾2.3万账户凭证被盗

Paterson公立学校遭黑客入侵，，，，，，23103个账户的凭证被盗。。。这些凭证包括桌面电脑的登录账户、邮箱账户以及条记本电脑账户的登录凭证，，，，，，受影响的用户包括学区的员工、治理员、西席等事情职员。。。被盗的凭证存储在一个凌驾116000行的文件中，，，，，，其中用户名是以纯文本的形式存储的，，，，，，而密码是以密文形式存储，，，，，，但很容易被破解。。。攻击者通过电子邮件联系了媒体帕特森时报，，，，，，称这些信息是在2018年10月被盗，，，，，，并提议将这些数据出售给该媒体，，，，，，但遭到了拒绝。。。

原文链接：https://cyware.com/news/paterson-public-schools-suffered-data-breach-compromising-over-23000-school-district-passwords-ac1bf681

6、Linksys WiFi路由器信息泄露误差，，，，，，波及全球2.5万台装备

Bad Packets清静研究员Troy Mursch发明全球有凌驾2.5万台Linksys智能Wi-Fi路由器受到一个信息泄露误差的影响。。。该误差类似于2014年的误差（CVE-2014-8244），，，，，，允许未经身份验证的远程攻击者获取大宗装备敏感信息，，，，，，包括已毗连装备的MAC地点、装备名称、操作系统、防火墙状态、WAN/DDNS设置等。。。虽然该误差理应于五年前被修复，，，，，，但目今误差仍然保存，，，，，，并且被Linksys清静团队标记为“不适用/不修复”。。。

原文链接：https://www.bleepingcomputer.com/news/security/linksys-smart-wi-fi-routers-leak-info-of-connected-devices/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软修复79个误差，，，，，，包括RDP中的RCE误差（CVE-2019-0708）；；；；；；；优衣库约50万账户信息泄露

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

微软修复79个误差，，，，，，包括RDP中的RCE误差（CVE-2019-0708）；；；；；； ；优衣库约50万账户信息泄露

7*24小时效劳热线

微软修复79个误差，，，，，，包括RDP中的RCE误差（CVE-2019-0708）；；；；；；；优衣库约50万账户信息泄露