首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布最大规模周二补丁修复129个误差；；；；；；UPnP协议中的误差CallStranger，，，，，可导致数据泄露或DDoS攻击

宣布时间 2020-06-10

1.微软宣布最大规模的周二补丁程序，，，，，共修复129个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软于6月9日宣布了最大规模的星期二补丁程序，，，，，共修复了Microsoft产品中的129个误差。。。。其中，，，，，Microsoft Edge和VBScript引擎中保存三个较为严重的误差，，，，，划分是Microsoft浏览器内存损坏误差（CVE-2020-1219）、VBScript远程执行代码误差（CVE-2020-1216）和VBScript远程执行代码误差（CVE-2020-1216），，，，，这些误差可被使用来执行远程代码执行。。。。�；；；；Ｉ杏幸恍┙衔现氐奈蟛羁杀挥糜谕绱孤诠セ饕杂帐褂没略囟褚馕募�，，，划分是GDI +远程执行代码误差（CVE-2020-1248）、Windows OLE远程执行代码误差（CVE-2020-1281）、和LNK远程执行代码误差（CVE-2020-1299）。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/

2.UPnP协议中的误差CallStranger，，，，，可导致数据泄露或DDoS攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静工程师Yunus?adirci发明在通用即插即用协议（Universal Plug and Play，，，，，UPnP）中保存名为CallStranger的误差（CVE-2020-12695），，，，，可能导致数据泄露、DDoS攻击以及对装备内部端口的扫描。。。。该误差可能会影响所有4月17日之前版本的UPnP装备，，，，，包括Windows 10系统、路由器、接入点、打印机、游戏机、门铃电话、媒体应用程序和装备、相机、电视机等。。。。该误差是由UPnP SUBSCRIBE函数中的标头值回调引起的，，，，，攻击者可以结构一个含著名堂过失的标头值回调的TCP数据包发送到远端装备，，，，，来使用互联网上支持UPnP协议的智能装备。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/callstranger-upnp-bug-allows-data-theft-ddos-attacks-lan-scans/

3.应用Digilocker保存误差，，，，，可被使用绕过身份验证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

由印度电子和IT部分凭证其Digital India妄想提供的在线效劳程序Digilocker保存误差，，，，，该误差可能已经被使用绕过身份验证。。。。清静研究员Mohesh Mohan体现，，，，，Digilocker的OTP功效缺乏授权，，，，，导致攻击者可以通过提交任何有用用户的详细信息举行OTP验证并登录，，，，，也就是说攻击者只需知道用户Aadhaar ID或相关的手机号码或用户名即可会见任何Digilocker帐户。。。。5月10日研究职员向CERT-In报告了此误差，，，，，5月28日印度政府已将其修复。。。。

原文链接：

https://securityaffairs.co/wordpress/104459/breaking-news/digilocker-critical-falw.html

4.本田公司遭到勒索软件SNAKE攻击，，，，，其日本和欧洲分公司受到影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

本田公司于本周一发明，，，，，其欧洲和日本的分公司遭到了勒索病毒SNAKE的攻击，，，，，并导致IT网络无法正常运行。。。。该公司讲话人体现，，，，，此次攻击并未影响日本的生产或经销商活动，，，，，也没有影响其客户。。。。研究职员对勒索病毒样本举行剖析后发明，，，，，该勒索软件首先会试图剖析mds.honda.com域，，，，，若是没有将连忙退出并不加密任何文件。。。。现在，，，，，该公司体现正在视察事务缘故原由，，，，，并拒绝透露更多细节。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/honda-investigates-possible-ransomware-attack-networks-impacted/

5.韩国信用协会体现，，，，，约90万张韩国信用卡信息在暗网泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

韩国信用协会本周一体现，，，，，约有90万张韩国信用卡信息已被泄露，，，，，并在暗网上举行售卖。。。。韩国终审法院说明，，，，，被泄露的信用卡中约莫有41万张仍在使用中，，，，，走漏的信息包括卡号、有用期和验证码、卡背面的三位数清静码，，，，，并不包括密码。。。。韩国政府现在尚未弄清这些信息是怎样走漏的，，，，，信用卡银行则体现会将信息泄露问题通知受影响的用户，，，，，并建议他们替换新卡。。。。

原文链接：

https://en.yna.co.kr/view/AEN20200608011200325?&web_view=true

6.加拿至公司Fitness Depot遭到Magecart攻击，，，，，用户支付信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

加拿大运动器材公司Fitness Depot宣布，，，，，上个月公司的电商平台遭到攻击，，，，，其客户的小我私家信息和支付信息泄露。。。。此次泄露信息包括客户的姓名、地点、电子邮件地点、电话号码和信用卡号。。。。Fitness Depot体现，，，，，该泄露事务可追溯到2020年2月18日，，，，，黑客将恶意代码注入网站，，，，，使得用户一旦被重定向到此表单就会在不知情的情形下被复制信息。。。。研究职员剖析，，，，，此次攻击很可能是来自黑客组织Magecart，，，，，其先入侵了该公司的电商平台，，，，，并将基于JavaScript的恶意代码注入其结帐页面，，，，，最终目的是窃取该公司客户所提交的所有付款或小我私家信息。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fitness-depot-hit-by-data-breach-after-isp-fails-to-activate-the-antivirus/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软宣布最大规模周二补丁修复129个误差；；；；；；UPnP协议中的误差CallStranger，，，，，可导致数据泄露或DDoS攻击

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

微软宣布最大规模周二补丁修复129个误差；；；；；；UPnP协议中的误差CallStranger，，，，，可导致数据泄露或DDoS攻击

7*24小时效劳热线

微软宣布最大规模周二补丁修复129个误差；；；；；；UPnP协议中的误差CallStranger，，，，，可导致数据泄露或DDoS攻击