2025-07
近日,微软发布了2025年7月份安全补丁更新,共修复了128个漏洞,其中12个漏洞被标记为严重级别,涉及远程代码执行、权限提升、信息泄露等高危风险。为保障校园网络安全及数据安全,教育技术中心提醒全校用户及时采取防护措施。现将相关事项通知如下:一、漏洞影响范围受影响的主要微软产品包括:Microsoft Windows(含Hyper-V虚拟化组件)Microsoft Office(Word、SharePoint等)Microsoft SQL ServerAzure云服务等。二、需重点关注的漏洞CVE-...
2025-07
一、关于远控、木马的威胁 最近“银狐”木马盛行,犯罪分子通过木马远程控制受害者的电脑,实施经济诈骗活动,请一定要做好防范。1、木马特点 ● 易传播 通过搜索引擎下载、个人社交软件传播等手段传播,用户打开后中毒; ● 能远控 中毒后,电脑会被犯罪分子远程控制,以受害者名义进行诈骗; ● 难查杀 通过各种手段规避杀毒软件的检测,对抗激烈;2、木马危害 一旦受害者电脑被控制,犯罪分子就以受害者名义对电脑上的所有软件进行操作。...
2025-06
一、 漏洞信息本月,微软共发布了66个漏洞的补丁程序,修复了Windows 通用日志文件系统驱动程序、Windows Installer、Microsoft Office 等产品中的漏洞。经研判,以下13个重要漏洞值得关注(包括9个紧急漏洞、4个重要漏洞),如下表所示:以下8个漏洞被微软标记为“Exploitation More Likely”,这代表这些漏洞更容易被利用:❖ CVE-2025-47167 Microsoft Office 远程代码执行漏洞❖ CVE-2025-47164 Microsoft Office 远程代码执行漏洞❖...
2025-04
一、 漏洞信息近日,微软共发布了126个漏洞的补丁程序,修复了Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows轻量级目录访问协议服务等产品中的漏洞。经研判,以下19个重要漏洞值得关注(包括11个紧急漏洞、...
2025-04
一、 情况分析Foxmail 是一款由腾讯公司开发的电子邮件客户端软件,主要用于管理多个邮箱账户、收发邮件以及提供日程管理等功能。它支持常见的邮件协议(如 POP3、SMTP、IMAP),并集成了腾讯的企业邮箱、QQ 邮箱等服务的优化功能。...
2025-01
2025年1月15日(北京时间),微软发布了2025年1月安全更新,共发布了161个CVE的补丁程序,同比上月增加了89个。在漏洞安全等级方面,存在11个标记等级为“Critical”的漏洞,150个漏洞被标记为“Important/High”等级的漏洞;...
2024-12
一、情况分析7-Zip是一款免费的开源文件压缩和解压工具,支持7z、zip、rar、cab、gzip、bzip2、tar等多种压缩文件格式,深受用户喜爱。近日,该产品公布了代码执行漏洞(CVE-2024-11477)。建议大家尽快做好自查及防护。...
2024-12
1、情况分析Mozilla Firefox(火狐浏览器)是一款广泛使用的开源网页浏览器,它由Mozilla 基金会和其子公司Mozilla Corporation开发。Firefox以其对网络标准的高兼容性、对用户隐私的重视以及对扩展和自定义的支持而受到用户的青睐。...
2024-12
一、 漏洞信息本月,微软共发布了72个漏洞的补丁程序,修复了Windows通用日志文件系统、Windows 轻量级目录访问协议(LDAP)、Windows 远程桌面服务等产品中的漏洞。以下23个重要漏洞值得关注(包括17个紧急漏洞、6个重要漏洞)...
2024-06
全体师生请注意!近期,我校教育技术中心通过监测留意到WinRAR发布了一个高危漏洞(CVE-2024-36052)。WinRAR作为一款广泛使用的压缩包管理器,这一漏洞涉及到WinRAR对ZIP档案中包含的特定文件名处理的不足,特别是当文件名中嵌入了ANSI转义序列时,...