网络安全
04
16
2026
关于微软发布的2026年4月份高危漏洞的安全预警公告
本月微软发布月度安全补丁,累计修复126项系统及软件漏洞,覆盖Windows系统、远程桌面、LDAP、Hyper-V、Office、SharePoint等常用组件。本次更新包含多处高危漏洞,涵盖远程代码执行、权限提升、安全绕过等风险,其中11个漏洞极易被利用、1个漏洞已出现野外真实攻击,攻击门槛低、危害严重,可造成系统沦陷、数据泄露、恶意程序植入等安全事件。为保障终端与服务器安全,现将重点漏洞风险及处置方案公告如下。一、整体风险研判本次月度更新共19项重点高危漏洞,...
Read More04
09
2026
关于Vim编辑器远程代码执行漏洞安全预警公告
近日,监测到Vim文本编辑器曝出高危代码执行漏洞(CVE-2026-34982),目前该漏洞利用POC已公开,攻击门槛较低,极易被恶意利用。为保障政企单位及个人开发者设备安全、防范系统入侵与数据安全风险,现将漏洞详情、影响范围及安全处置方案公告如下。一、漏洞基本概况Vim是一款基于vi开发的开源跨平台文本编辑器,具备完善的代码补全、程序编译、错误跳转等编程适配功能,兼容性强、实用性高,被广大程序员及开发运维人员广泛使用,是开发办公场景的常用工具软件。...
Read More04
07
2026
关于Google Chrome浏览器漏洞的安全公告
近日,监测发现 Google Chrome 浏览器存在一个高危漏洞(CVE-2026-5281),该漏洞风险等级极高,可导致远程代码执行、数据泄露、系统被控制等严重后果。为保障广大用户网络安全与数据安全,现将有关情况及处置建议公告如下:一、漏洞基本情况Google Chrome 作为全球广泛使用的跨平台网页浏览器,覆盖 Windows、Mac、Linux 等主流操作系统,是互联网访问的核心工具之一。此次曝光的 CVE-2026-5281 漏洞,存在于 Dawn Chrome 跨平台 GPU ...
Read More02
24
2026
微软发布Windows Server 2025 最新安全基线包
微软于 2026 年 2 月 23 日正式发布 Windows Server 2025 最新 2602 修订版安全基线包,现已通过 微软安全合规工具包 提供下载。本次更新包含多项关键安全配置调整与新增建议,旨在帮助用户构建更安全的服务器环境。请及时测试并部署相关配置。主要安全更新内容1. 强化权限管理与身份验证安全禁用 sudo 命令潜在风险:为防止权限提升攻击,建议启用策略 “配置 sudo 命令的行为”,并将 “允许的最大 sudo 模式” 设为 “禁用”(路径:...
Read More12
15
2025
2025年12月微软安全更新关键漏洞公告
一、漏洞风险预警微软本月发布的安全公告中,2个高危漏洞已被黑客实际利用,可能导致设备被完全控制:1. 系统提权漏洞(CVE-2025-62221)- 攻击者可通过云端文件操作获取系统最高权限- 风险等级:紧急(已发现真实攻击案例)2. Office远程代码漏洞(CVE-2025-62556)- 恶意Excel文件可远程执行病毒程序- 影响所有安装Office的办公/教学电脑其他高危漏洞:本地提权(CVE-2025-62470)、图形系统漏洞(CVE-2025-62458)等均需立即修复二、...
Read More11
25
2025
关于Docker Compose OCI路径遍历漏洞(CVE-2025-62725)的安全公告
一、 情况分析Docker Compose是一款流行的容器编排工具,用于定义和运行多容器 Docker 应用程序,广泛应用于开发、测试和生产环境中,助力用户轻松管理复杂的分布式系统。Compose简化了对整个应用程序堆栈的控制,可以轻松地在一个 YAML 配置文件中管理服务、网络和卷。只需一条命令, 即可根据配置文件创建并启动所有服务。OCI artifacts 是一种遵循OCI(Open Container Initiative)标准的通用存储格式,允许在OCI注册表中存储任意类型的软件制品,...
Read More10
09
2025
关于Windows 10系统停止更新的网络安全提示
根据微软官方公告,Windows 10操作系统将于2025年10月14日正式终止技术支持(包括安全更新和漏洞修复)。为避免因系统漏洞引发网络安全风险,影响个人及学校信息安全,现就相关事项提示如下:一、风险提示1. 安全威胁停止更新后,系统将不再接收安全补丁,黑客可能利用未修复漏洞攻击电脑,导致数据泄露、病毒传播或网络诈骗。校园网内若存在大量未更新设备,可能成为网络攻击跳板,威胁全校网络安全。2. 兼容性问题部分新软件可能无法兼容旧版系统,...
Read More08
12
2025
关于WinRAR 目录穿越漏洞(CVE-2025-8088)的安全公告
一、 情况分析WinRAR是一款功能强大的压缩文件提取工具,可以打开所有常用的文件格式。近日,官方修复WinRAR 目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。目前该漏洞正在被RomCom等APT组织广泛利用。鉴于该漏洞影响范围较大,建议大家尽快做好自查及防护。威胁类型:代码执行。技术类型:路径名的限制不恰当。利用条件:用户交互危害描述:...
Read More操作指南
