2026-02
微软于 2026 年 2 月 23 日正式发布 Windows Server 2025 最新 2602 修订版安全基线包,现已通过 微软安全合规工具包 提供下载。本次更新包含多项关键安全配置调整与新增建议,旨在帮助用户构建更安全的服务器环境。请及时测试并部署相关配置。主要安全更新内容1. 强化权限管理与身份验证安全禁用 sudo 命令潜在风险:为防止权限提升攻击,建议启用策略 “配置 sudo 命令的行为”,并将 “允许的最大 sudo 模式” 设为 “禁用”(路径:...
2025-12
一、漏洞风险预警微软本月发布的安全公告中,2个高危漏洞已被黑客实际利用,可能导致设备被完全控制:1. 系统提权漏洞(CVE-2025-62221)- 攻击者可通过云端文件操作获取系统最高权限- 风险等级:紧急(已发现真实攻击案例)2. Office远程代码漏洞(CVE-2025-62556)- 恶意Excel文件可远程执行病毒程序- 影响所有安装Office的办公/教学电脑其他高危漏洞:本地提权(CVE-2025-62470)、图形系统漏洞(CVE-2025-62458)等均需立即修复二、...
2025-11
一、 情况分析Docker Compose是一款流行的容器编排工具,用于定义和运行多容器 Docker 应用程序,广泛应用于开发、测试和生产环境中,助力用户轻松管理复杂的分布式系统。Compose简化了对整个应用程序堆栈的控制,可以轻松地在一个 YAML 配置文件中管理服务、网络和卷。只需一条命令, 即可根据配置文件创建并启动所有服务。OCI artifacts 是一种遵循OCI(Open Container Initiative)标准的通用存储格式,允许在OCI注册表中存储任意类型的软件制品,...
2025-10
根据微软官方公告,Windows 10操作系统将于2025年10月14日正式终止技术支持(包括安全更新和漏洞修复)。为避免因系统漏洞引发网络安全风险,影响个人及学校信息安全,现就相关事项提示如下:一、风险提示1. 安全威胁停止更新后,系统将不再接收安全补丁,黑客可能利用未修复漏洞攻击电脑,导致数据泄露、病毒传播或网络诈骗。校园网内若存在大量未更新设备,可能成为网络攻击跳板,威胁全校网络安全。2. 兼容性问题部分新软件可能无法兼容旧版系统,...
2025-08
一、 情况分析WinRAR是一款功能强大的压缩文件提取工具,可以打开所有常用的文件格式。近日,官方修复WinRAR 目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。目前该漏洞正在被RomCom等APT组织广泛利用。鉴于该漏洞影响范围较大,建议大家尽快做好自查及防护。威胁类型:代码执行。技术类型:路径名的限制不恰当。利用条件:用户交互危害描述:...
2025-08
一、 情况分析Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。近日,Google 发布公告称Google Chrome V8 类型混淆漏洞(CVE-2025-6554)存在在野利用,该漏洞源于V8引擎在执行JavaScript代码时,对某些数据类型的边界检查和类型转换处理不当,...
2025-07
近日,微软发布了2025年7月份安全补丁更新,共修复了128个漏洞,其中12个漏洞被标记为严重级别,涉及远程代码执行、权限提升、信息泄露等高危风险。为保障校园网络安全及数据安全,教育技术中心提醒全校用户及时采取防护措施。现将相关事项通知如下:一、漏洞影响范围受影响的主要微软产品包括:Microsoft Windows(含Hyper-V虚拟化组件)Microsoft Office(Word、SharePoint等)Microsoft SQL ServerAzure云服务等。二、需重点关注的漏洞CVE-...
2025-07
一、关于远控、木马的威胁 最近“银狐”木马盛行,犯罪分子通过木马远程控制受害者的电脑,实施经济诈骗活动,请一定要做好防范。1、木马特点 ● 易传播 通过搜索引擎下载、个人社交软件传播等手段传播,用户打开后中毒; ● 能远控 中毒后,电脑会被犯罪分子远程控制,以受害者名义进行诈骗; ● 难查杀 通过各种手段规避杀毒软件的检测,对抗激烈;2、木马危害 一旦受害者电脑被控制,犯罪分子就以受害者名义对电脑上的所有软件进行操作。...
2025-06
一、 漏洞信息本月,微软共发布了66个漏洞的补丁程序,修复了Windows 通用日志文件系统驱动程序、Windows Installer、Microsoft Office 等产品中的漏洞。经研判,以下13个重要漏洞值得关注(包括9个紧急漏洞、4个重要漏洞),如下表所示:以下8个漏洞被微软标记为“Exploitation More Likely”,这代表这些漏洞更容易被利用:❖ CVE-2025-47167 Microsoft Office 远程代码执行漏洞❖ CVE-2025-47164 Microsoft Office 远程代码执行漏洞❖...
2025-04
一、 漏洞信息近日,微软共发布了126个漏洞的补丁程序,修复了Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows轻量级目录访问协议服务等产品中的漏洞。经研判,以下19个重要漏洞值得关注(包括11个紧急漏洞、...
