近期,微软发布6月安全更新,此次更新修复了由知道创宇404实验室安全研究员w7ay反馈的漏洞,微软公开致谢了知道创宇404实验室,并给予1200$的奖励。
具体链接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/researcher-acknowledgments-online-services
此外,7月20日,FreeRDP发布2.2.0版本,此次更新修复了由知道创宇404安全实验室安全研究员Sunglin和HuanGMz提交的漏洞,CVE编 为2020-15103。
具体链接如下:
https://www.freerdp.com/2020/07/20/2_2_0-released
据悉,FreeRDP是Github上最为流行和成熟的开源RDP(远程桌面服务)客户端,通过利用RDP远程桌面服务漏洞,攻击者可以绕过用户授权,在目标服务器中安装后门软件植入病毒,查看、篡改隐私数据,甚至进一步创建拥有完全用户权限的新账户,造成用户数据安全、隐私安全等多方面的安全问题。
以上漏洞皆已进行了更新,知道创宇建议大家尽快按照官方修复指南进行修复,避免被攻击。
关于知道创宇404实验室
知道创宇404实验室,是国内黑客文化深厚的知名安全公司知道创宇最神秘和核心的部门,在知道创宇CSO、404实验室负责人周景平(黑哥)的带领下,知道创宇404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作,团队曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!